BezpečnosťSpravodajstvoWindows

Pozor, toto nie je aktualizácia Windowsu, ale ransomware! Dávajte si pozor, čo sťahujete do svojho počítača

Internetom sa šíri nový ransomware, ktorý sa tvári ako aktualizácia Windowsu 10. V skutočnosti ide ale o vírus, ktorý vám zašifruje dáta v počítači.

Hackeri neustále hľadajú nové spôsoby, ako sa dostať do našich zariadení, aby získali na úkor nič netušiacich obetí výhodu. V posledných rokoch sa spomínajú najmä kybernetické útoky na naše smartfóny. Mohlo by sa zdať, že hackerov počítače už nezaujímajú. Opak je ale pravdou, upozorňuje portál latesthackingnews.com.

Najnovší ransomware sa tvári ako aktualizácia Windowsu!

Portál konkrétne upozorňuje na nový ransomware, ktorý sa tvári ako aktualizácia Windowsu 10. Tento škodlivý kód bol identifikovaný ako „Magniber“. Pre tých, ktorí nevedia, tak Magniber je rodina škodlivých kódov, ktoré využívajú zraniteľnosti v starom a neaktualizovanom softvéri.

Tento ransomware sa aktuálne aktívne šíri internetom. Distribuovaný je ako falošná aktualizácia operačného systému, píše portál. Škodlivý kód je o to šikovnejší, že je schopný schovávať sa za viacero rôznych dôveryhodných názvov, ako napríklad Win10.0_System_Upgrade_Software.msi, či Security_Upgrade_Software_Win10.0.msi. Potom, ako si používateľ stiahne tento škodlivý kód do zariadenia, tak sa tvári ako kumulatívna aktualizácia systému. Analytici zatiaľ exaktne nevedia, ako je tento vírus distribuovaný, sú ale znepokojení, že je čoraz častejší. Domnievajú sa ale, že je širený najmä prostredníctvom stránok, ktoré ponúkajú cracknutý softvér, či pomocou rôznych oznamovacích okien, ktoré sa zobrazujú používateľom na internete.

Potom, ako sa dostane tento škodlivý kód do zariadenia obete, tak začne šifrovať súbory v počítači, ktoré majú koncovku „.gtearevf“. Rovnako v počítači obete sa objaví HTML dokument „Readme“, teda prečítaj si ma, v ktorom hackeri žiadajú výkupné od obete. Ak obeť nezaplatí, tak dôjde o svoje dáta nadobro.

Ransomvér sa v súčasnosti zameriava najmä na bežných používateľov internetu a nie na podnikových zákazníkov. Možno to je dôvod, prečo hackeri nepožaduje veľké výkupné. V súčasnosti si pýtajú približne 2500 $, resp. 0,068 BTC.

Záverom treba uviesť, že aktuálne neexistuje žiaden bezpečný softvér, prostredníctvom ktorého je možné dešifrovať dáta, a preto by ste mali byť opatrní pri sťahovaní programov do svojich počítačov.

Tagy
Zobraziť komentáre
Close
Close