Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Platit výkupné není potřeba. Experti prolomili šifrování vyděračského viru

Vyděračské viry nepřestávají ani po letech strašit. Na jeden škodlivý kód z rodiny tzv. ransomwarů však nyní bezpečnostní experti vyzráli. Odemknout data zamčená ransomwarem PwndLocker tak dovedou i bez nutnosti platit výkupné.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Platit výkupné není potřeba. Experti prolomili šifrování vyděračského viru

Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

První oběti

Přesně podle tohoto scénáře probíhal také útok ransomwaru PwndLocker, jehož tvůrci nebyli žádní troškaři. Tohoto nezvaného návštěvníka totiž cílili na podnikové sítě, kvůli čemuž bylo požadované výkupné astronomické. Zaplatit chtěli v některých případech v přepočtu i více než 14 milionů korun.

Při svých útocích přitom byli úspěšní, neboť se jim podařilo infikovat PwndLockerem sítě samosprávy okresu LaSalle County v americkém Illinois či například radnici srbského města Novi Sad.

Nyní však již PwndLocker hrozbu představovat nebude. Bezpečnostním expertům ze společnosti Emsisoft se totiž podařilo přijít na způsob, jak dešifrovat zašifrované soubory. Tedy jinými slovy dovedou obětem vyděračského viru vrátit data, aniž by musely platit výkupné.

Jde o složitý proces

Sami ale přiznávají, že jde o složitý proces. „Každý dešifrovací nástroj vyžaduje přizpůsobení na konkrétní hardware, proto jej nemůžeme veřejně zpřístupnit ke stažení,“ uvedli bezpečnostní experti z Emsisoftu s tím, že dotčení správci podnikových sítí by se na ně měli obrátit.

Zda budou své služby nabízet zadarmo, není jasné. I kdyby si nechali za dešifrování zaplatit, bude to ale s největší pravděpodobností výrazně levnější než platit útočníkům výkupné.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků