Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 13. 7. 2016

Nový vyděračský vir Zepto se šíří přes dokumenty s makry

phishing, vydíráníCílem viru nebo přesněji řečeno ransomwaru Zepto je získat od nechráněných uživatelů výkupné. Je založen na masivně rozšířenému ransomwaru Locky, který se neustále vyvíjí a objevují se jeho nové varianty i obměny. Zepto je jednou z nich a ke svému šíření využívá infikované dokumenty s makry nebo komprimovaný JavaScript.



Jak upozornil Michal Hebeda, sales engineer společnosti Sophos, nový ransomware Zepto se na Lockyho odkazuje nejen mechanismem útoku, ale také stránkou s informacemi o zaplacení výkupného – ta po zaplacení nabízí Locky Decryptor. Mohlo by se tak na první pohled zdát, že jde o zcela totožnou hrozbu, ale tak jednoduché to není, i když je shoda v programovém kódu obou hrozeb velmi vysoká. Kromě drobností, jako je jiná přípona zašifrovaných souborů (.zepto místo .locky), se důležitá změna týká mechanismu šíření. Zepto sice i nadále využívá zejména wordové dokumenty s makry, ale z pohledu běžného uživatele na to jde o něco chytřeji.

Microsoft Word vyžaduje při otevření nakaženého souboru povolení zpracování maker a pro aktivaci ransomwaru je tedy nutný aktivní krok uživatele. Ale zatímco v případě Lockyho se při otevření takového dokumentu zobrazí „rozsypaný čaj“ s čitelnou výzvou k povolení maker, Zepto zobrazí prázdný dokument a uživatel tak může snadněji podlehnout pokušení umožnit zpracování VBA skriptu. V současné době sice nejsou k dispozici informace o tom, zda jde ze strany autorů ransomwaru o záměrný krok nebo o chybu, ale podíl na větším rozšíření hrozby tento fakt mít bude, a to zejména u uživatelů, kteří si všímají právě jen podezřelých textů a výzev. V případě „úspěchu“ je již další postup typický – následuje stažení a spuštění vlastního kódu ransomwaru a aktivace hrozby.

Wordový dokument ale není jedinou cestou jak propašovat Zepto do cílového počítače. Dalším způsobem je například využití JavaScriptu, který je umístěný do souboru zabaleného v ZIP archivu. Problémem je, že systém Windows obvykle nezobrazí příponu .JS a souboru přiřadí ikonu, která se může jevit jakoby patřila nějakému textovému souboru.

Výpalné je v případě Zepta 1/2 bitcoinu, tedy asi 8 tisíc Kč.  Není to sice závratná suma, ale i tak je vedle zálohování a aktivní ochrany rozumným doporučením kybernetickým zločincům nic neplatit. Jednak uživatelé nemají jistotu, že se po zaplacení ke svým datům skutečně dostanou, jednak není úplně dobrým řešením finančně podporovat činnost kriminálníků.


 
  

- PR -

AI jako motor výroby a datové inteligence

ITS_6Jak jste si jistě všimli, aktuální vydání IT Systems je první, které má nové logo. Po dlouhé době jsme se rozhodli oživit nejen logo časopisu, ale také navazujících online médií. Právě výraznější provázání loga časopisu IT Systems, webu SystemOnLine a newsletteru SystemNEWS bylo hlavním cílem modernizace, ke které jsme přistoupili teprve podruhé v téměř třicetileté historii našeho časopisu.

  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 od video specialisty Milestone Systems


XProtectLetošní rok přináší zásadní proměny v oblasti videodohledových systémů. Podle Rahula Yadava, technologického ředitele společnosti Milestone Systems, se do popředí dostávají samostatně jednající AI agenti, akční inteligence a inteligentní video management systémy. Co tyto posuny znamenají pro integrátory, resellery i provozní týmy? Přinášíme pět klíčových trendů, které budou podle Milestone formovat bezpečnostní technologii v nadcházejících měsících.