12. února 2015

Vyděračský virus Cryptowall: hackeři vám prodají vaše vlastní fotky

Proti tomuto viru není ochrana. Jedinou možností je zaplatit - anebo mít vše zálohováno. Hackeři využívají naší lenosti zálohovat... Máme v rodině čerstvou zkušenost, a na Technetu je zrovna o tom hezký článek... =Orgonet=


Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

http://technet.idnes.cz/cryptowall-vyderacsky-software-hrozba-se-kterou-se-musite-naucit-zit-hackeri-vam-zablokuji-pocit-ia3-/sw_internet.aspx?c=A150120_110519_sw_internet_pka

23. ledna 2015 12:00, aktualizováno 16:20


Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

„Já na počítači nic důležitého nemám. Jestli si nějaký hacker chce prohlížet moje fotky, tak ať si poslouží. Žádné obchodní tajemství neschovávám... „ Tahle výmluva je oblíbená zvláště u těch, kteří nezálohují, používají jedno heslo a ty složitosti okolo IT bezpečnosti se jich zkrátka netýkají.

Pro vyděračské viry je takový uživatel ideálním cílem. Schválně si to představte: sedíte u počítače a chcete otevřít tabulku, kterou máte od včerejška rozdělanou. Ale soubor nejde otevřít. Zkusíte jiný - opět neznámá chyba. Fotky ze svatby, videa dětí, účetní doklady... roky a roky svého digitálního života vidíte na disku, ale nemůžete se k nim dostat. Než stihnete domyslet, co to všechno znamená, objeví se děsivé vysvětlení.

„Vaše data jsme zašifrovali neprolomitelnou šifrou,“ hlásí stránka, kterou řadí bezpečnostní experti k nejzákeřnějším IT hrozbám současnosti. „Pokud chcete data získat zpět, zaplaťte 500 dolarů.“ Tedy asi dvanáct tisíc korun. Pokud nezaplatíte do týdne, částka stoupne na dvojnásobek.



Lék neexistuje. Jen prevence nebo drahý protijed

„Virus CryptoWall odstranit“ a „CryptoWall dešifrovat soubory zdarma“ - to jsou některé z dotazů, které lidé hledají na Google bezprostředně po děsivém zjištění. A informace, které se dočtou, je rozhodně nepotěší.

„Neexistuje způsob, jak dešifrovat soubory bez znalosti klíče. A ten lze s jistotou získat jen od provozovatelů viru,“ řekl nám v rozhovoru pro Technet.cz Sergej Ložkin, bezpečnostní výzkumník z Kaspersky Lab. „Známe sice vzácné případy, kdy se bezpečnostní firmě povedlo napadnout servery hackerů a klíče z nich získat. Vím o jednom případě, kdy se to povedlo, bylo to u předchozí verze, v srpnu 2014.“ Šance je ale mizivá a lidé napadení virem CryptoWall na to v žádném případě nemohou spoléhat.

Pokud po napadení ransomwarem (vyděračským virem) nainstalujete antivirový program, zbavíte se sice viru, ale soubory zůstanou zakódované. Jediná možnost, jak se k datům dostat, je zaplatit, nebo najít zálohu.

„Tito hackeři našli způsob, jak vydělat na lidské lenosti,“ myslí si Ložkin. Protože platbu jim posíláte přes virtuální měnu bitcoin, je transakce (a tedy identita lidí za CryptoWall) dokonale anonymní. „Jediný způsob, jak získat klíč, je zaplatit.“

Virus se do počítače dostane skrze odkazy ve spamových e-mailech nebo skrze reklamní odkazy především (ale nejen) na „pochybných“ stránkách. Jindy se tváří jako aktualizace pro aplikace jako Adobe Reader, Adobe Flash nebo Java. Některé tyto odkazy mohou proklouznout i antivirovým programům - zvláště proto, že se objevují nové a nové varianty vyděračského viru.


Hackeři si udržují dobrou pověst a svým obětem pomáhají

Na rozdíl od podvodníků, kteří rozesílají podvodné e-maily a lákají z lidí přístupové údaje maskováním za banku, záleží nové generaci hackerů na reputaci. Je to logické - kdyby se rozkřiklo, že někdo poslal hackerům 500 dolarů a oni mu klíč neposlali, brzy hackerům nikdo peníze posílat nebude a zkrátka se smíří se ztrátou dat.

Tito podvodníci dokonce vytvořili uživatelskou podporu. Jsou zdvořilí, důvěryhodní a pečliví,“ popisuje své dojmy Ložkin. „Je to skutečně šílené, hackeři mají stránku s technickou podporou, jako každá dobrá softwarová firma.“ S tím souhlasí i Chester Wisniewski, bezpečnostní poradce firmy Sophos: „Myslím, že se útočníkům líbí, že si nemusejí na nic hrát. Že nemusejí zatajovat, že jsou zločinci. Naopak ten fakt používají k tomu, aby vás vyděsili. Nemusejí předstírat, že jsou princové z Nigérie.“

Novinářka Alina Simone proNew York Times popsala příběh své matky, které virus CryptoWall zašifroval přes pět tisíc souborů: „Je technicky nemožné dešifrovat soubory bez klíče - několik specialistů se o to pokusilo. Matka se rozhodla, že své soubory dostane zpět. Rozhodla se zaplatit.“

Jenže platba bitcoiny není zrovna jednoduchá, zvláště pokud se na internetu neorientujete - a takových lidí je mezi napadenými logicky hodně. Kurz bitcoinů navíc kolísá, takže pokud vyměníte deset tisíc korun za bitcoiny, v době, kdy bitcoiny na unikátní (pro vás vytvořenou) adresu pošlete, můžou mít už úplně jinou hodnotu.

Přesně to se stalo matce Alina Simone. Cena bitcoinu klesla o několik procent, a nedošlo tak k úhradě celé částky 500 dolarů. Systém CryptoWall výkupné zvýšil na dvojnásobek. Zoufalá uživatelka popsala svůj problém ve zprávě a hackerům ji poslala přes bezpečné rozhraní vyděračské aplikace.

A stala se neuvěřitelná věc - hackeři svolili a klíč jí poslali, data byla zachráněna. „To je skvělá zpráva, vypadá to, že ať je za tím podvodem kdokoli, je v nich ještě špetka lidskosti,“ myslí si Mike Hoats, který obětem pomáhal s nákupem bitcoinu. Ale Wisniewski připomíná, že hackerům šlo hlavně o reputaci: „Skoro vždy dodrží, co slíbí. Chtějí, aby se rozneslo, že když jim zaplatíte, dostanete data zpátky.“



Podle počtu napadených počítačů lze předpokládat, že tvůrci viru jsou z Ruska, existuje ale řada regionálních variant viru. A experti se domnívají, že budou přibývat další - tzv.CryptoWall 3.0 například využívá zabezpečené kanály ke komunikaci se servery útočníků, kteří jsou tak ještě hůře vystopovatelní.


Zaplatí zřejmě většina napadených. Podlehla i policie


„V současné době je CryptoWall prakticky nejzajímavější malware, především jeho nová verze 2.0,“ řekl nám Ložkin. Skrývá se před antivirovými programy a dokonce už má i verzi pro 64bitovou verzi Windows.

„Většina lidí zaplatí výkupné. U napadených, kteří počítač používají k práci, je to možná 90 %,“ odhaduje Ložkin na základě svých zkušeností.

Mezi napadené patří i policie. Detektiv z Tennessee zaplatil 500 dolarů, aby získal přístup k zablokované složce s více než 70 tisíci soubory, které souvisely s jeho případy a nebyly zálohovány. Oficiální rada FBI zní: pokud se stanete předmětem kyber-vydírání, částku neplaťte a místo toho předejte případ policii. Ale to vám data - s pravděpodobností hraničící s jistotou - nevrátí. Na zaplacení výkupného pro CryptoWall je totiž jen omezená lhůta. Po několika týdnech lhůta vyprší, hackeři klíč k dešifrování automaticky smažou a vy tak máte již jen zbytky svého souboru, do kterého se již nedostanete.

Některé vyděračské viry mají uživatelsky přívětivé funkce, třeba dekódujte jeden soubor zdarma. Pokud jste tedy měli rozepsanou diplomovou práci, můžete soubor diplomka.doc zachránit. Pokud vám jde o desetitisíce fotek, které nemáte zálohované, alespoň si ujasníte, jakou pro vás mají cenu.



Rady:

Nevíme, kolik lidí se v Česku stalo obětí tzv. ransomware. Budeme rádi, když nám popíšete svou zkušenost. Dotazník je anonymní, e-mail volitelný.

Co je bitcoin:
Bitcoin je matematická kryptoměna, která možňuje decentralizovanou, anonymní a rychlou výměnu „mincí“ - bitcoinů na internetu. Jejich hodnota prudce vystoupala z několika haléřů až na téměř 20 tisíc korun za minci, v současné době se pohybuje kolem pěti tisíc korun.Sloužík úhradě legálních i nelegálních služeb. Více vnašem podrobném článku.

Zásady bezpečnosti na internetu
  • Pravidelně zálohujte data na cloud nebo na externí médium
  • Udržujte svůj software aktualizovaný
  • Neotevírejte přílohy podezřelých e-mailů, neklikejte na podezřelé odkazy
  • V případě napadení počítače svěřte nápravu člověku, který se v tom vyzná
  • Zabezpečte si svou identitu na internetu - neopakujte hesla a používejte dvojité ověření

Autor: Pavel Kasík


P. S. Orgonet:

Tento článek sem dávám, protože téměř přesně popisuje čerstvou zkušenost našich amerických příbuzných. V USA se Cryptowall objevil od minulého roku už asi ve 3 "epidemiích", nejnověji teď v lednu. 

Pracují v právnické firmě, všechny dokumenty tam jsou v počítačích. Do všech firemních počítačů se jim dostal onen virus, asi přes jeden "ničí" počítač, kde si dítě na návštěvě v práci u tatínka stahovalo  muziku. Počítače jsou propojeny, takže virus jim zablokoval úplně vše, a to přes všechny možné "neprůstřelné" ochrany, které měli. (Cloud na zálohování neměli, uvažovali právě o jeho pořízení, ale váhali, že je to drahé.) 

Virus ohlásil, že jim budou dokumenty odblokovány za 500 dolarů v bitcoinech. První reakce byla "přece nebudeme platit teroristům", a obrátili se na speciální firmu, pak na další. Trvalo to týden a specialisté nic nezmohli. Firma se rozhodla zaplatit, ale cena mezitím stoupla na 1000 dolarů. Bitcoiny se těžko sháněly, nicméně to stihli. Hackeři pak poslali klíč, který dokumenty zase odemkl, ale ne úplně všechny, zejména ne hlavní databázi klientů, bez níž se opravdu těžko obejdou, ale teď budou muset... Všechna práce po dobu dvou týdnů jim stála, finanční ztráty budou asi značné.

Takže, pokud máte v počítači něco, s čím pracujete či na čem lpíte, zálohujte mimo počítač... Mně se taky nechce, ale už to zahajuju, nejspíše to budou popsaná cédéčka.



Ještě jeden hezký čerstvý článek na téma naší lenosti na Internetu od Pavla Kasíka:  http://technet.idnes.cz/zlozvyky-online-0k2-/sw_internet.aspx?c=A150210_175336_sw_internet_pka





14 komentářů:

  1. končí my kyslíková smlouvička připojení,mám jinou,levnější,ale jestli se neozvou,mám zcela OSVOBOZUJÍCÍ POCIT...Občas se zavěsím na lenivý wifi free...A budu se věnovat něčemu jinému...

    OdpovědětVymazat
    Odpovědi
    1. ...napr. jóge ? ;-)

      Marek & Marek G.

      Vymazat
    2. Nohy jsem si daval za krk pred padesati lety...

      Vymazat
    3. To ja daval krk mezi nohy a jeste sem si u toho musel zpivat ole kangasero

      Vymazat
  2. Hele na ztrátu fotek a info nepotřebuju žádnýho hackera. Manžel to zvládl sám. Pořídil externí disk, vše tam nahrál a - to byste nevěrili - ono to tam není, panč to prostě zkolabovalo :-D 10 let fotek tak nějak v zadečku :-D a to sem v rodině počítačovej analfabet já :-D
    Kdyby ti hackeři měli co rozum, tak se vrhnou na jiné věci. Třeba pomůžou s privatizací bankovnictví :-D vymažou seznamy vzp, sociálky a jinejch institucí, co potřebujou "pomoc" se změnou systémů :-D ale taková věc je ani nenapadne. To by byla revoluce a válka na úrovni!

    OdpovědětVymazat
    Odpovědi
    1. Môj názor na fotky .... Mal som dve fotky, už nemám ani jednu. Za posledných 10 rokov (posledná v 17-tich pri fotení na konci školského roka). A vymazal som si ich sám, vedome. Tak to cítim, fotky sú návrat do minulosti ,a minulosť je mŕtva. Niečo iné sú informácie z minulosti, ktoré tvoria prítomnosť niekoho (napr. knihy, z ktorých niekto čerpá do života), niečo iné pozerať sa na fotky seba a svojej rodiny, a spomínať, spomínať, a v pokročilejšom či pokročilom veku lamentovať a smútiť za minulosťou a nadávať na prítomnosť. Kto iný má záujem zaoberať sa vlastnou minulosťou (a vecami s ňou spojenými - ľuďmi z minulosti) ak nie ten, pre koho je jeho súčasnosť skôr na obtiať než na radosť ? .... Týmto nechcdem povedať, že moja súčasnosť mi je na radosť, ale je určite lepšia ako minulosť, a hoci cítim, že ešte "99% šťastia" nemám v sebe rozvinutého, tak nedám šancu minulosti, aby mi uberala energiu pod záštitou nostalgie z vlastnej minulosti a minulosti mojich blízkych, minulých vzťahov, atď...
      Mňa fotky nezaujímajú, nemám fotky so žiadnou ženou, s kamarátmi, s rodinou (ak si odmyslím poslednú fotku 15 rokov dozadu s rodinou).... Podľa mňa je fotenie za účelom archivovania si momentov (pre osobné účely) zvláštna úchylka. Môj názor, a neurazím sa, ak bude zverejnený :-)
      Dokonca pieseň čo som naspieval (zložil hudbu, aj text, aj naspieval) bývalej, som aj hneď vymazal. A albumy s fotkami ? Sestra ich má "milión", ja ani jednu fotku. Len mi už treba jednu urobiť...........na životopis... :D

      Marek & Marek G.

      Vymazat
    2. ... to já jsem ten manžel... :o) takhle to dopadlo, když se člověk spolehne na značku (Ad**a Classic CH94)... počkám až extrakce dat ze zkolabovaného disku bude za nějaký čas levnější...
      ...a v tom ostatním má ženuška pravdu - ty by byla revoluce hodná MATRIXU...proč se ti chlapci nevěnují něčemu takovému - dějinotvornému?!

      Vymazat
    3. Hezký :) :) jste nne pobavila a souhlasim, tez se mi to stalo, externi disk za 1600 kč, foto ze 3.dovolenych a ta potvora se rozbila..celej svet se po.rdelal


      Vymazat
  3. Jasný, člověk přijde o víc vlastní blbostí než zásahem vnějších škůdců.
    Můj manžel zase přemluvil dceru, že jí bude zálohovat fotky jejích dětí z disku jejího foťáku na externí disk, hodně fotek asi za 5 let, nahrál je tam a ve foťáku smazal, ona si ten disk zapomněla u nás, tak ho dal do obálky a poslal poštou, a co myslíte, jsou tam?

    OdpovědětVymazat
    Odpovědi
    1. Moja sestra si kúpila externý HDD za 7€ (1TB !!! za takú smiešnu sumu), NOVÝ, nejaká "No Name" značka.... Pokazil sa jej notebook, vyhorel jej v ňom HDD. Lenže čo sa stalo, ten 1TB externý HDD nepoužívala asi mesiac (mesiac totiž nepridávala fotky ani do NoteBooku, ani na externý HDD), a už nezapla ani ten.... Myslel som, že ju to "položí", mala tam fotky z priebehu možno 8 rokov, z pretekov, dovolenky, atď (asi tretinu si ale vždy dala vyvolať, aby mala aj "hmotné" fotky)...Ale niesla to celkom "športovo". Ponaučenie : NEKUPUJTE "NO NAME" EXTERNÝ HDD za smiešne peniaze.... Alebo si nerobte fotky, ako si nerobím ani ja.. :D

      Marek & Marek G.

      Vymazat
  4. Dobrá obrana, před nebezpečnými počítači a servery na internetu, je používat inteligentní firewall, který je neustále aktualizován. Dá se rozšířit o další druhy zablokovaných serverů na internetu. Pro Windows je nejlepší PeerBlock a pro Linux PGL.

    OdpovědětVymazat
  5. Zlaté pravidlo pro zálohování jsou TŘI na sobě nezávislá místa! A ti co zde pláčou nad porouchanými HDD za stovky korun si třeba uvědomí, kolik fotek se jim vejde na DVD v ceně 5 Kč :-)
    Takto můžete za zlomkovou cenu udělat třeba pět kvalitních záloh.

    OdpovědětVymazat
    Odpovědi
    1. Tak to vám zase musím oponovat, protože DVD po 3 až 5 letech mi už nenačte ani počítač ani přehrávač. Takže těch asi 350 filmů na originál DVD si můžu tak akorát strčit do khelu.

      Vymazat
  6. A stejně si to myslím, že takovýhle články jsou srovnatelné se zastrašováním v ofico médiích. To by člověk mohl zálohovat do nekonečna, protože vždycky existuje pravděpodobnost, že se ti devět záloh vysere a ty si pak řekneš: Proč já debil jsem si neudělal tu desátou? A takto lze smýšlet do nekonečna. Stejně jako domnělá potřeba být pojištěný na všechno a i na to, že když si prdneš, tak se možná posereš do gatí a pojišťovna ti dá na nový :D :D :D

    Před pár lety jsem si také myslel, jak je neskutečně důležité používat internet pouze v kombinace s antivirovým programem a také že jsem si koupil našlapanej Norton :D, no jednoho dne se mi super Norton aktualizoval a rup, BSOD jak vyšitý (kdo neví, co je BSOD, tak třeba zde: http://cs.wikipedia.org/wiki/Modr%C3%A1_obrazovka_smrti#Windows_XP.2FVista.2F7). Není však smrt jako taková, ale je třeba tvrdej restart počítače a doufat, že systém bude normálně fungovat. Každopádně abych si ověřil, že to vážně způsobil ten super bezpečnostní program, tak jsem ho reinstaloval a samozřejmě potvrdilo se, že on za to může, takže jsem BSOD měl asi 3x.

    No, co jsem udělal? Definitivně jsem ten program odstranil a od té doby jedu bez takových to placených sraček, mám aktivní pouze windows firewall a defender a sem tam použiju zdarma dostupný nástroj na kontrolu počítače od esetu (eset online scanner), který slouží pouze k té kontrole, žádný rezidenční štíty apod. No věřte tomu nebo ne, ale zjistil jsem, že opravdu nepotřebuji žádný placený real time antivirus, ale stačí pouze nestahovat např. hry z torrentu, s čímž jsou spojené cracky a keygeny, což mi opravdu jednou doslova zabilo počítač, ale i přesto, že tam byl antivirus (sice avast free, ale od placené verze se to zas tak nelišilo). Takže pokud narazíte na opravdu účinný virus, tak vám většinou nepomůže ani žádnej anti, jelikož ho prostě nerozpozná.

    Každopádně asi řádnej offtopic tento příspěvek, však to mi nevadí, jen říkám, že neexistuje žádná stoprocentní ochrana či záloha či záloha záloh nebo také záloha zálohy zálohy zálohy a tak pořád dokola. Prostě nebojte se používat internet, pokud nestahujete cracky či keygeny, nepotřebujete ani žádný super hyper antivirus, i když i tak je problém rozpoznat pro laika, co je skutečná a co naopak falešná detekce, neboť ani ty mega hyper antiviry nejsou schopny vše detekovat 100% objektivně. No a když už nějaký ten soubor stáhnete a nejste si jisti, jestli je v pořádku, tak zde máme toto: https://www.virustotal.com/cs/
    Zhruba 50 antivirů v jednom :)

    OdpovědětVymazat

Komentáře prosím pouze věcné, k tématu, informačně přínosné, nikoliv pouze urážky autorů článků.
Komentáře moderuji podle svých časových možností.