Hlavní obsah

RobbinHood je nebezpečný vyděračský virus

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

2. 3. 2020, 10:19

Bezpečnostní výzkumníci ze společnosti Sophos varovali před vyděračským virem RobbinHood. Nenechte se zmást jménem známého lidového hrdiny ze Sherwoodu, tento nezvaný návštěvník dovede udělat v sestavě pěknou neplechu. Útočníci přitom dovedou vyzrát i na bezpečnostní software.

Vyděračský virus RobbinHood si půjčil jméno lidového hrdiny ze Sherwoodu.

Článek

Kyberzločinci totiž využívají legitimní zranitelnost třetí strany ke smazání antivirů a dalších bezpečnostních aplikací ještě dříve, než spustí ransomware nazvaný RobbinHood.

„Ransomware RobbinHood využívá zranitelný i škodlivý ovladač, jehož jediným cílem je vyřadit z činnosti ochranu. Škodlivý ovladač neobsahuje nic jiného než útočný kód. Takže i když máte plně aktualizovaný počítač s Windows, bez známých zranitelností, ransomware jednu takovou útočníkům poskytne, aby mohli zlikvidovat vaši obranu ještě před tím, než začne samotný útok ransomwaru,“ prohlásil Mark Loman, ředitel inženýringu v Sophosu a jeden z hlavních autorů studie o tomto škodlivém kódu.

Podle něj je znepokojující, jak rychle a nebezpečně se tato hrozba dále vyvíjí. „Poprvé se setkáváme s tím, že ransomware přináší svůj legitimně podepsaný, i když zranitelný, ovladač od třetí stany, který převezme kontrolu nad zařízením a využije jej k deaktivaci instalovaného bezpečnostního softwaru, přičemž obchází funkce speciálně určené k zabránění v takové manipulaci. Zlikvidování ochrany otevírá malwaru cestu k nerušené instalaci a spuštění ransomwaru,“ konstatoval Loman.

Kyberzločinci nejčastěji zneužívají Facebook, Yahoo a Netflix

Bezpečnost

Jak útočí vyděračské viry

V dalších fázích již RobbinHood útočí jako další vyděračské viry. Ty nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Může se vám hodit na Seznamu: