Nový ransomware zašifruje počítač za méně než hodinu

Opravdu velmi rychle, za méně než jednu hodinu, zašifruje data v napadených počítačích nový zákeřný ransomware pojmenovaný Pay2Key, za nímž podle dostupných informací jsou útočníci z Íránu. Napadeny zatím byly především izraelské organizace, ale podle nejnovějších informací se útočníci zaměřují už i na ty v Evropě. Informovala o tom společnost Check Point Research.
Nový ransomware zašifruje počítač za méně než hodinu. Ilustrační foto: Archív

Kyberzločinci stojící za ransomwarem Pay2Key využívají dvojité vydírání. Svým obětem zašifrují data a za jejich zpřístupnění požadují výkupné, pokud nebudou splněny jejich podmínky. Tou klíčovou je, aby napadený subjekt zaplatil sedm až devět bitcoinů (přibližně 110 000 – 140 000 dolarů). Vyděrači současně hrozí zveřejněním ukradených informací na specializovaném webu.

Neplatícími oběťmi dvojitého vydírání Pay2Key byly ke konci minulého týdne zatím tři izraelské společnosti, ale zdá se, že ransomware už útočil i v Itálii. Společnost Check Point očekává, že počet obětí mimo novodobý židovský stát rychle poroste.

Čtyři oběti výkupné zaplatily. Check Point ve spolupráci s blockchainovou (na technologii blockchainu jsou založeny kryptoměny – pozn. red.) společností Whitestream tyto bitcoinové transakce analyzoval. Oběti poslaly výkupné do bitcoinových peněženek uvedených ve vyděračské zprávě. Finance byly následně přesunuty do další bitcoinové peněženky a nakonec do íránské kryptopeněženky Excoino.

Excoino je íránský subjekt, který poskytuje íránským občanům zabezpečené kryptoměnové transakce. Registrace vyžaduje platné íránské telefonní číslo a ID/Melli kód a pro transakce je nutná kopie identifikačního průkazu. Na základě těchto indicií dospěl Check Point k závěru, že velmi pravděpodobně jde o kyberskupinu složenou z íránských občanů.

Útočníci zatím do systémů pronikali pomocí slabě zabezpečené služby RDP (Remote Desktop Protocol – pozn. red.). Jakmile se útočníci dostanou do sítě oběti, určí hlavní zařízení, které bude použito jako tzv. proxy pro veškerou odchozí komunikaci mezi počítači infikovanými ransomwarem a řídícími servery Pay2Key.

Útočníci se tak vyhnou odhalení, dokud nezašifrují všechny dostupné systémy v síti. Jakmile šifrování skončí, na hacknutých systémech se zobrazí zpráva se žádostí o zaplacení výkupného. „Zatím tato hackerská skupina své hrozby splnila. Očekáváme, že ransomware Pay2Key bude útočit po celém světě,“ předpovídá Peter Kovalčík, ze společnosti Check Point.

Zavřít reklamu
Sdílet článek
Diskuse 0
Sdílet článek
Diskuse k tomuto článku je již uzavřena
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB