Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 13. 7. 2016

Nový vyděračský vir Zepto se šíří přes dokumenty s makry

phishing, vydíráníCílem viru nebo přesněji řečeno ransomwaru Zepto je získat od nechráněných uživatelů výkupné. Je založen na masivně rozšířenému ransomwaru Locky, který se neustále vyvíjí a objevují se jeho nové varianty i obměny. Zepto je jednou z nich a ke svému šíření využívá infikované dokumenty s makry nebo komprimovaný JavaScript.



Jak upozornil Michal Hebeda, sales engineer společnosti Sophos, nový ransomware Zepto se na Lockyho odkazuje nejen mechanismem útoku, ale také stránkou s informacemi o zaplacení výkupného – ta po zaplacení nabízí Locky Decryptor. Mohlo by se tak na první pohled zdát, že jde o zcela totožnou hrozbu, ale tak jednoduché to není, i když je shoda v programovém kódu obou hrozeb velmi vysoká. Kromě drobností, jako je jiná přípona zašifrovaných souborů (.zepto místo .locky), se důležitá změna týká mechanismu šíření. Zepto sice i nadále využívá zejména wordové dokumenty s makry, ale z pohledu běžného uživatele na to jde o něco chytřeji.

Microsoft Word vyžaduje při otevření nakaženého souboru povolení zpracování maker a pro aktivaci ransomwaru je tedy nutný aktivní krok uživatele. Ale zatímco v případě Lockyho se při otevření takového dokumentu zobrazí „rozsypaný čaj“ s čitelnou výzvou k povolení maker, Zepto zobrazí prázdný dokument a uživatel tak může snadněji podlehnout pokušení umožnit zpracování VBA skriptu. V současné době sice nejsou k dispozici informace o tom, zda jde ze strany autorů ransomwaru o záměrný krok nebo o chybu, ale podíl na větším rozšíření hrozby tento fakt mít bude, a to zejména u uživatelů, kteří si všímají právě jen podezřelých textů a výzev. V případě „úspěchu“ je již další postup typický – následuje stažení a spuštění vlastního kódu ransomwaru a aktivace hrozby.

Wordový dokument ale není jedinou cestou jak propašovat Zepto do cílového počítače. Dalším způsobem je například využití JavaScriptu, který je umístěný do souboru zabaleného v ZIP archivu. Problémem je, že systém Windows obvykle nezobrazí příponu .JS a souboru přiřadí ikonu, která se může jevit jakoby patřila nějakému textovému souboru.

Výpalné je v případě Zepta 1/2 bitcoinu, tedy asi 8 tisíc Kč.  Není to sice závratná suma, ale i tak je vedle zálohování a aktivní ochrany rozumným doporučením kybernetickým zločincům nic neplatit. Jednak uživatelé nemají jistotu, že se po zaplacení ke svým datům skutečně dostanou, jednak není úplně dobrým řešením finančně podporovat činnost kriminálníků.


 
  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.

  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.