aricoma logo avatar

#1 v podnikovém IT

Udělej dobrý skutek

Největší „metlou“ dneška je asi ransomware, přestože je „s námi“ již více než dekádu, stále přináší bizarní příběhy.

Zveřejněno dne: 21. 06. 2022

aricoma avatar
https://www.buzzsprout.com/1710535/10835411-udelej-dobry-skutek
Audiostory
00:00 00:00

Tvůrci ransomware a vlastně vyděrači obecně, vždy řešili problém předání výkupného tak, aby nebyli odhaleni. S nástupem kryptoměn se to ukázalo snadné, jejich identita zůstává utajena, a tak se nám ransomware „business“ před nějakými deseti lety rozjel tak, že dosud nezastavil. V této souvislosti nám možná přijde humorné, že tvůrce škodlivého kódu AIDS (Joseph Popp), který šifroval data na počítačích už v roce 1989, si nechával výkupné ve výši 189 USD zasílat v obálce do P.O. Boxu, v Panamě. Samozřejmě byl dopaden, a to o kybervyděračích jsme skoro 20 let neslyšeli. V pozdějších letech se pak objevovaly pokusy o placení výkupného např. v dárkových poukázkách, nákupech na konkrétních e-shopech, ale tak nějak bylo zřejmé, že to moc nefunguje.

Další problémem kyberzločinců bylo, jak nastavit výši výkupného, aby nebyla pro oběť příliš vysoká a oběť od placení výkupného neodradila, ale aby na druhou stranu nebyla příliš nízká a riziko se zločincům vyplatilo. A tak začali kyberzločinci s ransomware FatBoy využívat v roce 2017 tzv. Big Mac index, který určuje kupní sílu v jednotlivých zemích světa na základě toho, kolik Big Maců si z výplaty můžete koupit.

Nicméně to není všechno, na konci měsíce května tohoto roku výzkumníci v oblasti kybernetické bezpečnosti odhalili nový kmen ransomware s názvem GoodWill neboli Dobrá vůle, který nutí oběti darovat na sociální účely a poskytovat finanční pomoc lidem v nouzi. Nevím, jak nazvat operátory tohoto ransomware, ale ve svém prohlášení uvádějí, že mají zájem pomáhat méně šťastným, spíše než vydírat oběti kvůli vlastní finanční motivaci. Zkrátka po oběti požadují, aby pro získání dešifrovacího klíče provedli tři sociálně řízené činnosti. To dle jejich návodu zahrnuje darování nového oblečení a přikrývek bezdomovcům, odvoz jakýchkoliv pěti znevýhodněných dětí do Domino's Pizza, Pizza Hut nebo KFC na pamlsek a nabízení finanční podpory pacientům, kteří potřebují naléhavou lékařskou péči, ale nemají na to finanční prostředky. Kromě toho jsou oběti požádány, aby zaznamenaly aktivity ve formě snímků obrazovky a selfie a zveřejnily je jako důkaz na svých účtech na sociálních sítích. Jakmile jsou všechny tři aktivity dokončeny, oběti by také měly napsat poznámku na sociální média (Facebook nebo Instagram) na téma „Jak jste se proměnili v laskavou lidskou bytost tím, že jste se stali obětí ransomwaru zvaného GoodWill."

O prospěšnosti charitativní činností jistě nikdo nepochybuje, nicméně pokud nechcete být do takových dobrých skutků motivováni zrovna zašifrovanými daty, zabezpečujte svůj informační systém a školte své uživatele v odolnosti phishingu. Nevíte-li jak a kde začít, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.

Luděk Mandok

Senior Security Consultant
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.