Domov Novinky Obeťou nového ransomvéru sa stala aj slovenská firma

Obeťou nového ransomvéru sa stala aj slovenská firma

Zdielať

Útočníci lákajú na žmurkajúceho emotikona v e-maile. Na darkwebe sa nedávno objavili súbory dát odcudzené jedenástimi ransomvérovými skupinami od 255 organizácií.

Za obeť záškodníkom padla aj slovenská firma zameraná na lisovanie gumových výrobkov pre automobilový priemysel Prokeš & Co. – zacielil na ňu ransomvér Avaddon. Skupina, ktorá na Avaddonom stojí, na dôkaz svojej šikovnosti zverejnila viac ako polovicu obsahu zložky o veľkosti 1GB. Aktivitu ransomvéru Avaddon výskumníci odhalili iba v júni tohto roka. V hlbinách internetu sa dá zohnať ako služba, pričom sa zameriava predovšetkým na priemyselný sektor.

Môže tak odcudziť citlivé finančné informácie či osobné údaje zamestnancov a klientov. Pre zasiahnutie čo najvyššieho počtu obetí sa Avaddon prenáša e-mailom, s čím mu pomáha známy botnet Phorpiex. Spamový e-mail obsahuje ZIP balík so súborom napísaným v JavaScripte, ktorý sa vydáva za obrázok.

Samotný obsah e-mailu pozostáva iba z usmievavého emotikona, ktorý má u používateľa vzbudiť zvedavosť. K pobádaniu na otvorenie súboru slúžia aj predmety e-mailu typu „Na tejto fotke vyzeráš dobre.“ Po spustení prílohy dôjde v zariadení k zašifrovaniu súborov a ich rozšíreniu príponou .avdn. Zmenené pozadie počítača obeť informuje o napadnutí a inštruuje ju k odšifrovaniu súborov.

Útočníci za odšifrovanie súborov požadujú výkupné, avšak, ako varujú experti, ani po jeho zaplatení sa obeť nemusí k dátam opätovne dostať. Aj v tomto prípade však platí, že najlepšou obranou je prevencia. „Organizácie by mali vzdelávať zamestnancov o tom, ako identifikovať typy škodlivého spamu, ktoré tieto hrozby nesú … a postarať sa o nasadenie bezpečnostných opatrení, ktoré aktívne zabránia infikovať ich siete,“ radia výskumníci z Check Point.

Zdroj: CS