  |
Za poslednú hodinu: 41 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 30. apríla 2024, dnes má meniny Anastázia |
|
Obete šifrovacieho CryptoLockeru majú štastie, hackeri omylom prezradili kľúče
bezpečnosť
Osoby za ransomwarom totiž nechcene sprístupnili privátne RSA kľúče potrebné pre odšifrovanie súborov bezpečnostnej spoločnosti Fox-IT, ktorá v spolupráci so spoločnosťou FireEye v stredu sprístupnila nástroj na odšifrovanie súborov. FireEye o vydaní nástroja informuje v tomto oznámení. Ransomware CryptoLocker sa prvýkrát objavil v septembri minulého roka. Po infikovaní PC súbory zašifrováva dnes už štandardným spôsobom pre škodlivý kód typu ransomware. Súbory sú tak zašifrované symetrickým AES-256 šifrovaním s novým kľúčom pre každý súbor, pričom symetrické kľúče sa následne šifrujú 2048-bitovým verejným RSA kľúčom individuálnym pre každé napadnuté PC a vkladajú v tejto zašifrovanej podobe na začiatok zašifrovaného súboru. RSA kľúč sa vytvára na serveroch útočníkov a títo po zaplatení výkupného následne poskytnú privátny RSA kľúč, ktorý umožní odšifrovať symetrické AES kľúče jednotlivých súborov a odšifrovať ich. Bez získania tohto RSA kľúča sú súbory neodšifrovateľné. CryptoLocker podľa informácií bezpečnostných spoločností infikoval doteraz viac ako 500 tisíc počítačov, pričom ho šíril najmä botnet Gameover ZeuS. Výkupné sa na začiatku pohybovalo na úrovni 100 eur, v neskorších fázach sa postupne zvýšilo až na 500 eur. Zaplatiť ho bolo možné cez Bitcoin, Moneypak, Paysafecard alebo Ukash. Podľa Fox-IT zarobili tvorcovia viac ako tri milióny dolárov, väčšina bola zaplatená cez Moneypack. Cez Bitcoin obete zaplatili viac ako 1400 Bitcoinov.
V júni FBI rozložila infraštruktúru riadiacich serverov botnetu Gameover ZeuS aj CryptoLockeru. Hoci tento krok priamo nepomohol existujúcim obetiam CryptoLockeru dostať sa k ich súborom, bol príčinou následného zlyhania jeho tvorcov. Tí v snahe obnoviť rozloženú infraštruktúru totiž podľa stanoviska FireEye pre KrebsOnSecurity nahrali svoju databázu na infraštruktúru pod kontrolou Fox-IT. To tak umožnilo FireEye a Fox-IT vytvoriť zdarma dostupnú webovú službu decryptcryptolocker.com, ktorá užívateľovi po nahratí jedného zo zašifrovaných súborov sprístupní jeho privátny RSA kľúč. K dispozícii je samozrejme tiež softvér, ktorý realizuje samotné odšifrovanie zašifrovaných súborov. Spoločnosti nahraté súbory neukladajú a služba je dostupná cez HTTPS, aj tak odporúčajú ale nahrávať zašifrovaný súbor, ktorý neobsahuje respektíve by nemal obsahovať žiadne citlivé údaje. Keďže pre identifikovanie a získanie kľúča stačí nahrať jeden súbor z infikovaného PC, nájsť takýto súbor by nemal byť problém. Fox-IT presný počet kľúčov, ktoré sa nachádzajú v získanej databáze, neuvádza. Podľa informácií nie je vylúčené, že malá časť kľúčov chýba a pre niektorých užívateľov kľúč neidentifikuje. Rovnako nemusí mať k dispozícii kľúče pre odlišné a inak pomenované varianty CryptoLockera, ktoré mohli vytvoriť iné osoby, pre veľkú väčšinu obetí samotného CryptoLockera by mali byť kľúče ale k dispozícii. Šifrujúce ransomwary patria v súčasnosti k najvážnejšiemu druhu hrozby ohrozujúcej digitálne dáta. Jediným efektívnym preventívnym riešením je pravidelné zálohovanie dát, pričom odzálohovaná kópia nesmie byť samozrejme permanentne pripojená a dostupná z PC s originálnymi dátami. V opačnom prípade môže ransomware naraz zašifrovať pôvodné dáta aj ich zálohu. Stali ste sa Vy alebo niekto vo Vašom okolí obeťou CryptoLockera? Kontaktujte nás na emailovej adrese redakcia at dsl.sk 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
