Nový ransomware zašifruje počítač za méně než hodinu

Opravdu velmi rychle, za méně než jednu hodinu, zašifruje data v napadených počítačích nový zákeřný ransomware pojmenovaný Pay2Key, za nímž podle dostupných informací jsou útočníci z Íránu. Napadeny zatím byly především izraelské organizace, ale podle nejnovějších informací se útočníci zaměřují už i na ty v Evropě. Informovala o tom společnost Check Point Research.
Nový ransomware zašifruje počítač za méně než hodinu. Ilustrační foto: Archív

Kyberzločinci stojící za ransomwarem Pay2Key využívají dvojité vydírání. Svým obětem zašifrují data a za jejich zpřístupnění požadují výkupné, pokud nebudou splněny jejich podmínky. Tou klíčovou je, aby napadený subjekt zaplatil sedm až devět bitcoinů (přibližně 110 000 – 140 000 dolarů). Vyděrači současně hrozí zveřejněním ukradených informací na specializovaném webu.

Neplatícími oběťmi dvojitého vydírání Pay2Key byly ke konci minulého týdne zatím tři izraelské společnosti, ale zdá se, že ransomware už útočil i v Itálii. Společnost Check Point očekává, že počet obětí mimo novodobý židovský stát rychle poroste.

Čtyři oběti výkupné zaplatily. Check Point ve spolupráci s blockchainovou (na technologii blockchainu jsou založeny kryptoměny – pozn. red.) společností Whitestream tyto bitcoinové transakce analyzoval. Oběti poslaly výkupné do bitcoinových peněženek uvedených ve vyděračské zprávě. Finance byly následně přesunuty do další bitcoinové peněženky a nakonec do íránské kryptopeněženky Excoino.

PSALI JSME:
Bitcoin opět jede na horské dráze

Excoino je íránský subjekt, který poskytuje íránským občanům zabezpečené kryptoměnové transakce. Registrace vyžaduje platné íránské telefonní číslo a ID/Melli kód a pro transakce je nutná kopie identifikačního průkazu. Na základě těchto indicií dospěl Check Point k závěru, že velmi pravděpodobně jde o kyberskupinu složenou z íránských občanů.

Útočníci zatím do systémů pronikali pomocí slabě zabezpečené služby RDP (Remote Desktop Protocol – pozn. red.). Jakmile se útočníci dostanou do sítě oběti, určí hlavní zařízení, které bude použito jako tzv. proxy pro veškerou odchozí komunikaci mezi počítači infikovanými ransomwarem a řídícími servery Pay2Key.

Útočníci se tak vyhnou odhalení, dokud nezašifrují všechny dostupné systémy v síti. Jakmile šifrování skončí, na hacknutých systémech se zobrazí zpráva se žádostí o zaplacení výkupného. „Zatím tato hackerská skupina své hrozby splnila. Očekáváme, že ransomware Pay2Key bude útočit po celém světě,“ předpovídá Peter Kovalčík, ze společnosti Check Point.

PSALI JSME:
Vyřazení nemocnice si u hackerů objedná už i amatér v e-shopu na darknetu

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Koronavirové pasy lákají hackery i podvodníky

Od března do května vzrostl počet prodejců padělaných koronavirových potvrzení o 500 procent, což ukazuje, že dovolenková sezóna přitahuje uživatele, kteří se chtějí vyhnout kontrolám. Informoval o tom výzkumný tým …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB
Rolovat nahoru