Hlavní obsah
Vyděračský virus RobbinHood si půjčil jméno lidového hrdiny ze Sherwoodu. Foto: Profimedia.cz

Bezpečnostní výzkumníci ze společnosti Sophos varovali před vyděračským virem RobbinHood. Nenechte se zmást jménem známého lidového hrdiny ze Sherwoodu, tento nezvaný návštěvník dovede udělat v sestavě pěknou neplechu. Útočníci přitom dovedou vyzrát i na bezpečnostní software.

Vyděračský virus RobbinHood si půjčil jméno lidového hrdiny ze Sherwoodu. Foto: Profimedia.cz
RobbinHood je nebezpečný vyděračský virus

Kyberzločinci totiž využívají legitimní zranitelnost třetí strany ke smazání antivirů a dalších bezpečnostních aplikací ještě dříve, než spustí ransomware nazvaný RobbinHood.

„Ransomware RobbinHood využívá zranitelný i škodlivý ovladač, jehož jediným cílem je vyřadit z činnosti ochranu. Škodlivý ovladač neobsahuje nic jiného než útočný kód. Takže i když máte plně aktualizovaný počítač s Windows, bez známých zranitelností, ransomware jednu takovou útočníkům poskytne, aby mohli zlikvidovat vaši obranu ještě před tím, než začne samotný útok ransomwaru,“ prohlásil Mark Loman, ředitel inženýringu v Sophosu a jeden z hlavních autorů studie o tomto škodlivém kódu.

Podle něj je znepokojující, jak rychle a nebezpečně se tato hrozba dále vyvíjí. „Poprvé se setkáváme s tím, že ransomware přináší svůj legitimně podepsaný, i když zranitelný, ovladač od třetí stany, který převezme kontrolu nad zařízením a využije jej k deaktivaci instalovaného bezpečnostního softwaru, přičemž obchází funkce speciálně určené k zabránění v takové manipulaci. Zlikvidování ochrany otevírá malwaru cestu k nerušené instalaci a spuštění ransomwaru,“ konstatoval Loman.

Jak útočí vyděračské viry

V dalších fázích již RobbinHood útočí jako další vyděračské viry. Ty nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků