Internetom sa začal šíriť nový škodlivý softvér navrhnutý tak, aby zašifroval vopred definované typy súborov a neskôr prepísal tie najdôležitejšie, vďaka ktorým sa váš PC vôbec rozbehne.
Nový ransomvér s názvom HDD Cryptor, HDDCryptor alebo Mamba bezpečnostní technici zaevidovali ešte v januári no vzhľadom na nízky počet infikovaných zariadení mu nevenovali veľkú pozornosť. V auguste tohto roka začala hromadná distribúcia, ktorá sa odzrkadlila na stovkách, ak nie tisíckach infikovaných počítačoch. Bezpečnostní technici sa teraz obávajú toho, že HDD Cryptor predstavuje veľkú hrozbu.
Vírus sa objavuje na pochybných weboch, pričom stiahnuť si ho môžete ako samostatný .exe súbor, nachádzať sa ale môže aj v iných malvéroch.
Tvári sa ako bežný proces
Útočníci vytvorili niekoľko šikovných modulov svojho vírusu, ktoré sa tvária ako systémové procesy, čo im umožnilo nechať vírus spustený bez toho, aby si to používateľ počítača všimol. Pri spustení vírusu sa v počítači vytvorí nový používateľ „mythbusters“ s heslom „123456“. Neskôr sa spustí modul pre šifrovanie disku, ktorý úplne zablokuje prístup k nabootovaniu zariadenia.
Namiesto toho vás bude čakať hláška „Boli ste hacknutí !!!! Váš H.D.D je zašifrovaný, kontaktujte nás pre odšifrovanie. Vaše ID: xxxxx“.
Poriadne mastné výkupné
Ak na spomenutý email odošlete správu s vašim ID, okamžite získate odpoveď, v ktorej vás útočníci požiadajú o zaplatenie výkupného. To sa má pohybovať vo výške až 544 EUR. Ide teda o poriadnu sumičku.
Najdôležitejšia je prevencia
Za obeť hackerom mali padnúť aj istá nadnárodná spoločnosť. Ak nechcete, aby sa niečo podobné stalo aj vám, majte vo svojom počítači aktualizovaný antivírusový program, vyvarujte sa návšteve pochybných webov a nikdy nesťahujte súbory z neoverených zdrojov.
