;

Pozor, nový vyděračský software Pacman sežere vaše soubory

12. 4. 2015
Doba čtení: 2 minuty

Sdílet

 Autor: © lolloj - Fotolia.com
Jedno neopatrné kliknutí stačí, aby se Pacman – tentokrát nikoli jako kulatý hrdina notorický známé počítačové hry – ale jako zákeřný virus – dal do jídla a pohltil vaše soubory. Více mu však chutnají Bitcoiny, takže do 24 hodin můžete svá data vykoupit zpět.

Všechen škodlivý software je zlý, ale vyděračské viry jsou obzvlášť zákeřné – zeptejte s kterékoli oběti. To je jeden z důvodů, proč nový útok zvaný „Pacman“ vzbudil značný rozruch. Pacman je velmi účinný kvůli své přesvědčivosti. Jeho prvními oběťmi byli dánští chiropraktici, kteří obdrželi e-maily s předmětem „Možný nový pacient“. Na rozdíl od směšně amatérských textů některých podvodných zpráv plných gramatických chyb byl tento napsán dokonalou dánštinou a obsahoval odkazy na výsledky vyšetření magnetickou rezonancí a CT uložené v Dropboxu a žádost o jejich posouzení – až na to, že cílem odkazů byl vyděračský software.

Kliknutím na odkaz se spustí soubor pacman.exe, který začne šifrovat soubory v napadeném systému a označí je příponou *.ENCRYPTED. Plochu Windows nahradí zprávou o požadavku výkupného. Sám sebe Pacman chrání instalací komponenty zaznamenávající stisky kláves procesem na nucené ukončení funkcí operačního systému Windows jako je taskmgr, cmd nebo regedit, což značně znesnadňuje analýzu a odstranění škodlivého kódu.

Útok je vytvořený pomocí platformy Microsoft .NET a vyžaduje přítomnost prostředí .NET v cílovém počítači, což je u většiny strojů s operačním systémem Windows výchozí stav.

ICTS24

Pacman si ale nejspíš teprve dává předkrm. Prvotní skupina obětí je malá a lze předpokládat, že se virus zaměří i na další cíle. Bezpečnostní experti doporučují firmám zablokovat přístup ke službě Dropbox, kam směřují podvodné odkazy. Pokud firma nevyužívá placenou podnikovou verzi, blokování Dropboxu je rozumné v každém případě – uživatelé by neměli na svých osobních účtech ukládat žádná firemní data.

Nejhorší u době připravených cílených útoků jako je tento je přesvědčivost. Odborníci radí, aby uživatelé byli podezřívaví vůči každé zprávě z neznámého zdroje, ale i ke každé zprávě ze známého zdroje, jehož obvyklé komunikaci zpráva neodpovídá, a v případě pochybností si vše u odesílatele ověřili telefonicky, než kliknou na možný podvržený odkaz.