BezpečnosťSpravodajstvo
Internetom lomcuje nový ransomware OORI. Obete máme už aj na Slovensku!
Internetom lomcuje nový ransomware OORI, ktorý je schopný zašifrovať údaje v počítači. Prvé obete vírusu máme už aj na Slovensku.
Ransomware je typ softvéru, s ktorým sa chce stretnúť len málokto. Dôvodom je, že ide o vírus, ktorý je schopný zašifrovať dáta uložené v počítači. Nie tak dávno sme upozorňovali na podvodné aktualizácie systému Windows, ktoré dokázali narobiť nejednému používateľovi vrásky na čele. Najnovšie sa do pozornosti dostáva ďalší vírus, na ktorý nás upozornil jeden z našich čitateľov. Ide konkrétne o ransomware, ktorý je schopný zašifrovať údaje v počítači. Potom, ako dôjde k zašifrovaniu dát, tak súbory v zariadení majú koncovku „.oori“, upozorňuje portál pcrisk.com.
Ransomware .oori lomcuje internetom
Tento typ škodlivého kódu sa do zariadenia obete najčastejšie dostane spolu so softvérovými crackmi, generátormi rôznych kľúčov, či iným softvérom, ktorý je sťahovaný prostredníctvom neoficiálnych kanálov. Často sa môže do počítača dostať aj prostredníctvom rôznych nástrojov, ktoré napríklad sľubujú bezplatné sťahovanie videí zo serverov YouTube, Vimeo a podobne. Hackeri následne, ako zašifrujú používateľovi dáta v počítači, tak žiadajú výkupné. V priloženom súbore s názvom „readme.txt“, ktorý je dostupný v každom priečinku zariadenia, sa píše, že odporúčajú obeti napísať správu na e-mailové adresy support@bestyourmail.ch, supportsys@airmail.cc a pripojiť jednu vzorku zašifrovaných údajov a tiež osobné ID, ktoré je súčasťou poznámky o výkupnom.
Hackeri ďalej prízvukujú, aby obeť napísala na e-mailové adresy čo najskôr. Dôvodom je, že čím neskôr sa obeť ozve, tak tým drahší bude dešifrovací kľúč. Cena tohto kľúča začína na 490 dolárov a končí na 980 dolároch. Tento poplatok zároveň žiadajú zaplatiť prostredníctvom digitálnej kryptomeny Bitcoin.
Platiť, či nie? Odporúča sa neplatiť
Keď už hovoríme o výkupnom, tak sa vo všeobecnosti neodporúča zaplatiť. Dôvodom je, že nemáte záruku, že sa aj reálne dostanete k dešifrovaciemu kľúču. Navyše obete, ktoré platia, sa pravdepodobne neskôr znova stanú cieľom hackerov.
Jednou z ďalších vlastností tohto softvéru je, že dokáže lokalizovať lokalitu počítača. Hackeri zámerne neútočia na krajiny, ktorými sú Rusko, Ukrajina, Sýria, Kirgizsko, Bielorusko, Arménsko, Kazachstan, Tadžikistan a Uzbekistan, tvrdia bezpečnostní analytici. Ďalej sa chváli schopnosťou, že dokáže do zariadenia stiahnuť aj ďalšie programy. Často popri tomto softvéry sa do počítača stiahnu aj trójske kone AZORULT a VIDAR, ktoré dokážu zo zariadenia vytiahnuť rôzne citlivé informácie vrátane používateľských hesiel. Tam ale jeho schopnosti nekončia. Ransomvér môže tiež spôsobiť ďalšie šifrovanie. Dokáže zašifrovať viac súborov na infikovaných počítačoch a infikovať ďalšie počítače pripojené k rovnakej lokálnej sieti.
Neprehliadnite
Je možné Oori odstrániť zo zariadenia?
Odstrániť ransomware Oori zo zariadenia nie je ale nemožné. Experti odporúčajú, aby obete útoku spustili počítač v núdzovom režime (Safe Mode with Networking). Tento režim môžete spustiť potom, ako po reštartovaní počítača budete držať tlačidlo F8. Následne odporúčajú spustiť dôveryhodné antivírusové riešenie (napr. Restoro, Combo Cleaner a ďalšie), prostredníctvom ktorého viete Oori identifikovať a odstrániť.
Stali ste sa obeťou tohto útoku aj vy? Dajte nám vedieť nižšie v komentároch.
