Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Cryptowall 3.0: Evoluce vyděračského softwaru

21.01.2015 17:45 | Karel Kovar

Vydírání uživatelů se začíná stávat lukrativním zdrojem příjmu internetové mafie a i proto prochází (pro uživatele) nepříjemnou evolucí.

Princip vyděračského softwaru je jednoduchý – pomocí specializovaného nástroje je infikován počítač, nad kterým převezme vládu malware a zašifruje jeho obsah. Pokud chce uživatel obsah získat zpět, musí vyděrači zaplatit. Tato taktika má tři slabá místa.

1) získání peněz od uživatelů

2) důkladné zašifrování disku

3) skrytí komunikačních stop vedoucí k podvodníkům

První slabina je obvykle řešena buď pomocí bílých koní (a přes šeky western union) nebo v poslední době stále častěji přes virtuální měnu bitcoin.

Starosti podvodníkům dříve také dělala druhá slabina – špičkové bezpečnostní firmy obvykle během krátké doby rozšifrovaly algoritmy ransomwaru a uživatelům zdarma nabídly dešifrovací nástroj. Nová generace malwaru ale využívá kvalitní asymetrické šifrování, se kterým by měla problémy i NSA.

Proto se oči bezpečnostních expertů stále častěji zaměřují na třetí slabinu v podobě stop vedoucích od ransomwaru k řídícím serverům a také samotným vyděračům. Bohužel nová generace ransomwaru Cryptowall 3.0 má vyřešenou i tuto slabinu – komunikuje přes anonymní síť I2P, což ji činí prakticky nevystopovatelnou.