Pozor na otvírání příloh, nový ransomware se maskuje za e-maily uchazečů o práci

10. 1. 2017
Doba čtení: 2 minuty

Sdílet

Ilustrační obrázek
Ilustrační obrázek
Na HR oddělení firem útočí nový ransomware GoldenEye. Ten je skrytý v e-mailové příloze údajného nového uchazeče o práci.

Jakmile uživatel na soubor klikne a „povolí obsah“, spustí se vir, které zašifruje soubory a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné.

HR oddělení jsou zranitelná

Ransomware tvořil vloni podle některých antivirových společností bezpečností téma číslo 1 a zdá se, že podobně tomu bude i v roce 2017. Jak upozornila společnost Check Point, novou hrozbou se stal ransomware GoldenEye, nejnovější varianta ransomwaru Petya. Využívá řadu osvědčených postupů, ale nejvýraznější změnou oproti předchozím verzím je způsob šíření. Současná kampaň používá k distribuci ransomwaru GoldenEye žádosti o zaměstnání a škodlivý kód maskuje za e-mailovou přílohu. Zaměřuje se proto na oddělení lidských zdrojů, kde je rozkliknutí příloh v e-mailech od potenciálních uchazečů nutností, vysvětlila společnost ve své zprávě.

E-mail obsahuje krátkou zprávu od údajného uchazeče o zaměstnání a dvě přílohy. První z nich je PDF, která obsahuje průvodní dopis a není nijak nebezpečná. Ransomware však obsahuje druhý excelovský soubor s makry. Obsahuje obraz květiny se slovem „Loading …“ a doprovodný text, který žádá oběť k povolení obsahu, což umožní spuštění makra. Jakmile uživatel klikne na „povolit obsah“, spustí se kód uvnitř makra a začne proces zašifrování souborů a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné, doplnila firma Chech Point.

Po zobrazení žádosti o výkupné vynutí GoldenEye restart počítače a začne šifrování disku. Tato akce znemožňuje přístup k jakémukoli souboru na pevném disku. Zatímco probíhá šifrování, oběť vidí obrazovku s kontrolou disku, jako to bylo i u předchozích Petya variant.

MM 25 baliček

Co je ransomware

Jde o druh malwaru, který zablokuje přístup k infikovanému počítači. Tento program zpravidla vyžaduje zaplacení výkupného za zpřístupnění počítače.

V Česku byly napadeny stovky počítačů

Že by podnikatelé a jejich HR oddělení neměli nový ransomware podceňovat, potvrzuje i firma ESET, která eviduje v Česku stovky případů napadení. Tento ransomware za poslední tři měsíce napadl jen v České republice stovky počítačů. To jsou ale pouze uživatelé, kteří byli infikováni. Nákaza v příloze emailu byla doručena řádově vyššímu počtu uživatelů, ale ti nakaženi nebyli, protože přílohu neotevřeli nebo je ochránil antivirový program, upřesnil Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Podle Šumana je nejlepší forma ochrany stejná jako v případě ostatních typů ransomware. Především nespouštět neprověřené přílohy, využívat kvalitní antivirové řešení, pravidelná aktualizace systému i antiviru a zálohování citlivých dat.

Autor článku

Daniel je zástupce šéfredaktora Podnikatel.cz a jako ekonom se věnuje oblasti byznysu a také ekonomice. 

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).