Hlavní navigace
Už zbývá jen pro podání daňového přiznání. Vyřešte je s našimi chytrými formuláři a tipy na slevy.

Pozor na otvírání příloh, nový ransomware se maskuje za e-maily uchazečů o práci

Daniel Morávek

Na HR oddělení firem útočí nový ransomware GoldenEye. Ten je skrytý v e-mailové příloze údajného nového uchazeče o práci.

Jakmile uživatel na soubor klikne a „povolí obsah“, spustí se vir, které zašifruje soubory a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné.

HR oddělení jsou zranitelná

Ransomware tvořil vloni podle některých antivirových společností bezpečností téma číslo 1 a zdá se, že podobně tomu bude i v roce 2017. Jak upozornila společnost Check Point, novou hrozbou se stal ransomware GoldenEye, nejnovější varianta ransomwaru Petya. Využívá řadu osvědčených postupů, ale nejvýraznější změnou oproti předchozím verzím je způsob šíření. Současná kampaň používá k distribuci ransomwaru GoldenEye žádosti o zaměstnání a škodlivý kód maskuje za e-mailovou přílohu. Zaměřuje se proto na oddělení lidských zdrojů, kde je rozkliknutí příloh v e-mailech od potenciálních uchazečů nutností, vysvětlila společnost ve své zprávě.

E-mail obsahuje krátkou zprávu od údajného uchazeče o zaměstnání a dvě přílohy. První z nich je PDF, která obsahuje průvodní dopis a není nijak nebezpečná. Ransomware však obsahuje druhý excelovský soubor s makry. Obsahuje obraz květiny se slovem „Loading …“ a doprovodný text, který žádá oběť k povolení obsahu, což umožní spuštění makra. Jakmile uživatel klikne na „povolit obsah“, spustí se kód uvnitř makra a začne proces zašifrování souborů a oběť k nim ztratí přístup. Jakmile jsou všechny soubory zašifrované, GoldenEye zobrazí žádost o výkupné, doplnila firma Chech Point.

Po zobrazení žádosti o výkupné vynutí GoldenEye restart počítače a začne šifrování disku. Tato akce znemožňuje přístup k jakémukoli souboru na pevném disku. Zatímco probíhá šifrování, oběť vidí obrazovku s kontrolou disku, jako to bylo i u předchozích Petya variant.

dan_z_prijmu_form

Co je ransomware

Jde o druh malwaru, který zablokuje přístup k infikovanému počítači. Tento program zpravidla vyžaduje zaplacení výkupného za zpřístupnění počítače.

V Česku byly napadeny stovky počítačů

Že by podnikatelé a jejich HR oddělení neměli nový ransomware podceňovat, potvrzuje i firma ESET, která eviduje v Česku stovky případů napadení. Tento ransomware za poslední tři měsíce napadl jen v České republice stovky počítačů. To jsou ale pouze uživatelé, kteří byli infikováni. Nákaza v příloze emailu byla doručena řádově vyššímu počtu uživatelů, ale ti nakaženi nebyli, protože přílohu neotevřeli nebo je ochránil antivirový program, upřesnil Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Podle Šumana je nejlepší forma ochrany stejná jako v případě ostatních typů ransomware. Především nespouštět neprověřené přílohy, využívat kvalitní antivirové řešení, pravidelná aktualizace systému i antiviru a zálohování citlivých dat.

Našli jste v článku chybu?
11. 1. 2017 8:39

"personalni oddeleni MUSI otevrit prilohu" Nemusi, kdyby o tom trosku premysleli. Kdyby nekdo posilal zadost o praci a prilozil svuj zivotopis, bude to pdf. Pokud ovsem nekdo posle mail, ve kterem bude pdf a v pdf bude, ze mas otevrit nejakou echcelovou tabulku, tak bud to neni zivotopis, nebo tento zajemce o praci vubec nestoji za to, abychom se jim zabyvali. Navic, kdyz tabulka potrebuje povolit makra, aby se zobrazila.

Ovsem samozrejme nesouhlasim s cinnosti kohokoliv, kdo rozesila viry. Jen…