Zločinci si levně pronajímají ransomware, za odemčení dat chtějí přes 10 milionů

Kybernetická kriminalita prochází alarmující demokratizací. Zatímco dříve byly sofistikované útoky doménou elitních hackerských skupin s rozsáhlými znalostmi, dnes si může prakticky kdokoliv pronajmout nebezpečný ransomware a zaútočit na vybranou organizaci. Příkladem je nový ransomware VanHelsing, který se začátkem března objevil na dark webu a během pouhých dvou týdnů úspěšně zaútočil na tři významné organizace.

VanHelsing funguje na principu „Ransomware as a Service“ (RaaS), kdy si útočníci pronajímají hotové řešení podobně jako firmy cloudové služby. Podle analýzy bezpečnostní společnosti Check Point Software stačí zájemcům složit zálohu pouhých 5 000 dolarů (asi 110 000 Kč) a následně odvádět 20 % z vybraného výkupného.

Jediným omezením, které provozovatelé VanHelsingu stanovili, je zákaz útoků na země Společenství nezávislých států, kam patří Rusko, Bělorusko, Kazachstán či Arménie. To naznačuje východoevropský původ autorů.

Obrázek: Zločinci si levně pronajímají ransomware, za odemčení dat chtějí přes 10 milionů

Ransomware zašifruje vaše data. Pokud nezaplatíte, máte bez záloh jen malou šanci na záchranu. Foto: Unsplash

Alarmující je především multiplatformní povaha tohoto ransomwaru. VanHelsing umožňuje útoky na širokou škálu operačních systémů včetně Windows, Linuxu, BSD nebo virtualizační platformy ESXi.

Vysoké výkupné a chytrá taktika

Co VanHelsing odlišuje od mnoha konkurenčních ransomwarových řešení, je výše požadovaného výkupného. Útočníci požadují od napadených organizací 500 000 dolarů (přibližně 11,5 milionu korun) za dešifrování souborů a odevzdání ukradených dat.

Samotný ransomware využívá promyšlený postup. Zašifruje klíčové soubory organizace a zanechá v každé složce soubor README.txt s podrobnými instrukcemi k zaplacení výkupného v bitcoinech. Útočníci navíc varují, že použití dešifrátorů třetích stran povede k trvalému zničení dat.

Zločinci si pronajímají kvalitní nástroj

Znepokojující je rovněž uživatelská přívětivost celého systému. VanHelsing disponuje intuitivním ovládacím panelem, který zjednodušuje organizaci vyděračských útoků i pro méně technicky zdatné útočníky. Autoři ransomwaru navíc platformu průběžně vylepšují a přidávají další zákeřné funkce.

Obrázek: Zločinci si levně pronajímají ransomware, za odemčení dat chtějí přes 10 milionů

Hacker už dávno nemusí mít pokročilé počítačové znalosti. Zdroj: Pixabay

Je to jako WordPress pro kyberzločince. Jednoduché rozhraní, statistiky úspěšnosti, přehledy o platbách – vše na jednom místě.

Jak se proti moderním ransomwarům bránit

Vzhledem k rychlému vývoji VanHelsingu a jemu podobných hrozeb je zásadní zaměřit se na prevenci. Odborníci doporučují několik základních kroků:

  1. Pravidelné zálohování dat na oddělená úložiště nepřipojená k firemní síti
  2. Včasné aktualizace všech systémů a aplikací
  3. Vícefaktorovou autentizaci pro přístup k citlivým systémům
  4. Segmentaci sítě pro omezení případného šíření malwaru
  5. Školení zaměstnanců o rozpoznávání phishingových útoků
  6. Implementaci pokročilých bezpečnostních řešení s funkcemi detekce anomálií

Moderní bezpečnostní řešení jako Check Point Threat Emulation nebo Harmony Endpoint dokáží identifikovat škodlivé chování dříve, než dojde k infikování zařízení,“ vysvětluje mluvčí společnosti Check Point Software, která před VanHelsingem varuje.

Rostoucí hrozba pro všechny organizace

Nejvíce zranitelné vůči ransomwarovým útokům jsou tradičně zdravotnická zařízení, úřady státní správy a menší výrobní podniky. Tyto organizace často kombinují kritickou závislost na IT infrastruktuře s nedostatečnými investicemi do kybernetické bezpečnosti.

Experti předpovídají, že VanHelsing a jeho následovníci budou v následujících měsících představovat jednu z nejzávažnějších kybernetických hrozeb. S rostoucí digitalizací všech odvětví a postupující automatizací se zvyšuje i potenciální dopad těchto útoků.

Nejde jen o peníze. Ransomwarové útoky mohou ochromit kritickou infrastrukturu, způsobit výpadky dodávek elektřiny, narušit poskytování zdravotní péče nebo zastavit výrobní linky. Vzhledem k rostoucímu počtu sofistikovaných ransomwarových útoků jako je VanHelsing se otázka už nestává zda, ale kdy se organizace stane terčem útoku.

Zdroj: TZ Check Point

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší