Piráti a jejich klienti pozor! Přichází Anatova …

29. 1. 2019

546

Stahujete filmy, hudbu, hry nebo aplikace z pirátských webů?
Pak vás brzy navštíví ransomware Anatova.

Pirátská zátoka v ohrožení

Kdo by se nechtěl zdarma podívat na zbrusu nový film nebo si zahrát skvělou hru?
Většinu takových souborů snadno a rychle stáhnete přes torrenty, například skrz Pirate Bay.
Co když ale ke “svému” souboru dostanete ještě malý bonus v podobě sofistikovaného ransomware.
Torrentové weby totiž fungují na principu P2P sítí, na kterých se nyní začal masově šířit nový
ransomware Anatova. Základem P2P sítí je princip rovnosti. Klienti (uživatelé) komunikují
napřímo mezi sebou. Komunikaci tím pádem nereguluje žádný server.

Výkupné

Co jste ve skutečnosti stáhli, se tak dozvíte až po otevření souboru na svém zařízení.
A bohužel neexistuje žádná autorita, ke které byste se mohli v případě nespokojenosti odvolat.
Pirátské weby, narozdíl od těch legálních, nedisponují zákaznickou podporou. Při infikování zařízení
ransomwarem Anatova dojde k zašifrování souborů pomocí RSA klíčů. Oběť je následně vyzvána
k zaplacení 10 Dash (kryptoměna; 1 Dash = 1 636 Kč). Aby útočníci ukázali oběti svoji dobrou vůli,
umožní ji zcela zdarma dešifrovat jeden obrázek. Anatova ovšem nešifruje pouze soubory na zařízení
uživatele, ale i sdílené soubory v rámci celé sítě organizace. Což z ní dělá velkou hrozbu pro firmy či veřejnou správu.

Oblast výskytu

Jako první se začala Anatovou již 1. ledna zabývat společnost McAfee. Od té doby ransomware
napadl stovky zařízení. Poškození uživatelé se nachází zejména v USA, Belgii, Německu, Francii a Velké Británii.
Naopak minimální či nulový výskyt registrujeme u států SNS, Sýrie, Egypta, Iráků či Indie. Z toho pramení podezření,
že ransomware byl vyvinut Rusku či v jeho spřátelené zemi. Dle McAfee se jedná o velmi sofistikovaný software,
který vytvořil někdo, kdo disponuje již větší zkušeností s tvorbou ransomwaru. Pokud mají vaši zaměstnanci
povoleno stahovat v práci libovolné soubory, pak Anatova může zavítat i do vaší sítě.

Pro snížení rizika, že se Antonova či jiný škodlivý software nedopatřením dostane do vaší sítě,
doporučujeme proškolit zaměstnance v oblasti kybernetické bezpečnosti. Rádi pro vás připravíme
školení na míru vaší organizace, stačí si jen napsat.