Policie České republiky  

Přejdi na

Služba veřejnosti a prestižní povolání


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 
Krajské ředitelství policie Lbk

Policie České republiky – KŘP Libereckého kraje

POZOR! Hackeři mohou napadnout váš počítač

KRAJ - Opětovně se šíří tzv. trojský kůň. Škodlivý software, tvářící se jako autentická zpráva České pošty, napadá počítače uživatelů. Policie před nimi varuje a poskytuje i základní doporučení, jak se v případě obdržení infikovaného e-mailu zachovat. 

 

V poslední době roste výskyt nebezpečného viru Cryptolocker a v souvislosti s tím i nápad trestné činnosti na úseku internetové kriminality. Považujeme proto za nezbytné opětnovně informovat českou veřejnost o této hrozbě. 
 
Jaký je mechanismus šíření infikovaného viru?
 
Škodlivý software, který je označován jako Cryptolocker je trojský kůň, řazený do skupiny Ransomware a podskupiny Cryptoware. Poprvé byl zaznamenán v září roku 2013. Od té doby, nejprve v anglicky mluvících zemích a následně i dalších státech světa, bylo nakaženo několik set tisíc počítačů 
 
Šíří se pomocí rozesílání podvodných e-mailů, v České republice nejčastěji pod hlavičkou České pošty. V posledních týdnech je rozesílání těchto e-mailů opět na vzestupu. Cílem je přesvědčit české uživatele - příjemce takového e-mailu, že jde skutečně o autentickou zprávu České pošty. Text zprávy upozorňuje na nedoručenou zásilku, která má být uskladněna na pobočce České pošty. Méně pozorní uživatelé poté kliknou na hypertextový odkaz, který vede na web ovládaný hackery, a stáhnou si do počítače škodlivý software. Ten následně zašifruje většinu souborů v počítači, pomocí téměř neprolomitelného šifrovacího mechanismu 2048-bit RSA, a ve spojení se serverem útočníků vygeneruje unikátní klíč, bez něhož nelze soubory dešifrovat. Klíč je ovšem uživatelům poskytnut pouze za předpokladu, že uhradí požadovanou částku.
 
Podle dosavadních poznatků je pro každý napadený počítač generován unikátní klíč. Výše částky, kterou hackeři požadují za zpřístupnění dat, se liší dle mutací Cryptolockeru, i dle aktuálního kurzu Bitcoinu. V anglicky mluvících zemích se nejčastěji jedná o částku kolem 300 USD či EUR, v rámci české mutace bylo nejčastěji požadováno kolem 10.000 Kč, resp. 20.000 Kč, při nedodržení časového limitu. V případě, že dojde k odstranění viru antivirovým programem, soubory zůstanou zašifrované a naděje na jejich obnovení jsou poté velmi malé.
 
Případ šíření viru:
 
Dne 18.11.2014 ve 12:30 byl do jedné z větších firem na Českolipsku doručen e-mail od odesílatele "Ceská pošta" z e-mailu: tracktrace@cs-post.info. Doména, pod kterou je e-mail veden, je registrována na sídlo společnosti v Rumunsku, administrativní kontakt odkazuje na občana Ruské federace. V předmětu e-mailu bylo uvedeno: "Informace o Vaší zásilce" a byl doručen do schránky určené pro poskytování všeobecných informací "office@.....cz", shodný e-mail byl doručen také do schránky zaměstnance jmeno.prijmeni@.....cz.
 
První z uvedených e-mailových schránek je prezentována na firemním webu, druhá se jménem konkrétního zaměstnance však nikoliv. Obsah zprávy je psán v českém jazyce, text však obsahuje velké množství chyb ve tvarosloví a je tak velmi pravděpodobné, že k vytvoření textu byl použit automatický překladač. E-mailová zpráva se prezentuje jako vzkaz od České pošty, jehož obsahem je informace o nedoručení zásilky, která má být k vyzvednutí na poště. Po kliknutí na odkaz, který je obsahem e-mailové zprávy, došlo v popisovaném případě k instalaci škodlivého software na počítač zaměstnance.
 
Po přesně nezjištěné době, téhož dne, došlo k zašifrování většiny důležitých souborů v počítači. Následně virus, označovaný jako Cryptolocker vybídnul, formou zobrazení varovné tabulky, k platbě finanční částky ve výši 10.900,- Kč. Po jejím uhrazení mělo dojít k dešifrování souborů, ke kterým uživatel počítače ztratil instalací viru přístup. Současně s touto informací se zobrazil i časový odpočet, který na platbu vyměřil 96 hodin. Zároveň s touto informací se zobrazilo varování, že pokud nebude částka uhrazena do vyměřené lhůty, dojde k navýšení požadované částky na 22.000,- Kč.
 
V tomto případě byla platba požadována ve virtuální měně Bitcoin a finanční částky zobrazované v českých korunách byly výsledkem přepočtu aktuálního kurzu. Poté, co se škodlivý software rozšířil po celé firemní síti, IT pracovník poškozené firmy prostřednictvím antivirového programu vir odstranil. Napadené soubory však zůstaly zašifrované a do současné doby se je žádným způsobem nepodařilo dešifrovat.
 
 
A co doporučujeme uživatelům PC?
 
Dle dosavadních zjištění se Cryptolocker nedokáže šířit bez konkrétních kroků, které způsobí sám uživatel. Jedná se zejména o otevření podvodného e-mailu a kliknutí na odkaz směřující na webové stránky útočníků. Z tohoto důvodu lze doporučit maximální obezřetnost při otevírání e-mailů od neznámých příjemců, včetně státních institucí. Pokud uživatelé nečekají zprávu od konkrétního příjemce či svůj e-mail danému odesílateli vůbec neposkytli, důrazně doporučujeme zprávu vůbec neotevírat, vymazat ji a provést antivirovou kontrolu celého PC. Je také nezbytné mít poslední aktualizace všech programů, které počítač chrání před kybernetickými útoky. V případě, že již došlo k infiltraci systému, je vhodné navštívit odborníka, který virus odstraní.
 

4. 12. 2014
mjr. Bc. Vlasta Suchánková
KŘP Libereckého kraje, tisková mluvčí
 

vytisknout  e-mailem