Ransomware se mění, místo šifrování dat je poškozuje a ničí

Útok pomocí ransomware byl dosud obvykle proveden tak, že se zašifrovala data oběti a bylo požadování výkupné na jejich odemčení (přičemž mnohdy nebyla odemčena ani po zaplacení výkupného). To ale ne vždy funguje a existují nástroje, které dokážou data odemknout, aniž by oběť zaplatila výkupné, z čehož útočníci pochopitelně nemají moc radost. Proto se poslední dobou přechází na trochu odlišný styl útoků.

 

 

Vše spočívá v tom, že místo zašifrování dat jsou data (soubory vybraných typů, z vybraných složek...) nejprve uploadována na servery hackerů jako zálohy. Poté se data na počítačích oběti nešifrují, ale zničí se. Ransomware tato data poškodí tak, aby byla nepoužitelná, což uživatele tlačí k tomu, aby zaplatil výkupné, neboť dešifrování by v tomto případě nepomohlo.

 

Pokud uživatel nemá data zálohována, k původní podobě se nedostane, protože nepoškozená data (lépe řečeno data, která by šlo vrátit k nepoškozené variantě) už na jeho počítači neexistují. K těmto útokům se mnohdy používá nástroj Exmatter a od něj odvozené aplikace. Ve výsledku to pro hackery může být i jednodušší, neboť je jednodušší vyvinout nástroj, který data poškodí, než takový, který je zašifruje tak, aby proces opravdu nešlo zvrátit. Samotné poškození dat může být rychlejší, limitující je tu spíše rychlost uploadu dat na servery útočníků a možnost odhalení jejich nahrávání na server.

 

Zdroj: zdnet.com