Co byste měli vědět o Chaos: Nový nebezpečný ransomware

Pojem malware se používá k popisu jakéhokoli škodlivého softwaru, jehož cílem je záměrně poškodit nebo zničit elektronické zařízení.

Váš počítač musel v určitém okamžiku téměř jistě bojovat s malwarem – možná virem, trojským koněm nebo červem – ale setkali jste se někdy s ransomwarem ?

Pokud jste si tím prošli, víte, jak nebezpečné to může být. Pokud jste v této situaci ještě nebyli, pravděpodobně se to stane v blízké budoucnosti, protože útoky ransomwaru přibývají rychlým tempem.

Co je Chaos Ransomware?

Od června 2021 výzkumníci Trend Micro monitorují Chaos, vývojový tvůrce ransomwaru. Program nabízený na podzemních hackerských fórech je inzerován jako nová verze Ryuk , kterou FBI kdysi označila za nejziskovější ransomware v historii.

Chaos se nemusí zdát tak nebezpečný nebo účinný jako Ryuk, ale to neznamená, že budoucnost nebude stejná. Podle Monte de Jesus a Dona Ovida Ladorese z Trend Micro ve skutečnosti Chaos v posledních měsících rychle roste.

Verze 1.0, vydaná 9. června 2021, se zdá být spíše trojským koněm než ransomwarem, protože ničí soubory, místo aby je skutečně šifrovala.

O něco složitější verze 2.0 vydaná 17. června má možnost zakázat režim obnovení Windows a pokročilé možnosti pro správce. Soubory však místo šifrování přepisuje, což obětem nedává žádnou motivaci k zaplacení výkupného.

Verze 3.0, která vyšla 5. července, přichází s vlastním dešifrovacím nástrojem a je schopna šifrovat soubory do velikosti 1 MB.

Verze 4.0, vydaná 5. srpna, zvýšila horní limit souborů, které lze zašifrovat, na 2 MB a dala uživatelům generátoru ransomwaru více možností, jako je například možnost změnit tapetu počítače oběti.

Každá verze bude dodávána s následující poznámkou o výkupném s adresou bitcoinové peněženky ve spodní části.

"Všechny vaše soubory byly zašifrovány. Váš počítač byl infikován ransomwarovým virem. Vaše soubory byly zašifrovány a bez naší pomoci je nebudete moci dešifrovat. Co mohu udělat, abych získal své soubory zpět? Můžete si koupit náš speciální dešifrovací software vám tento software umožní obnovit všechna vaše data a odstranit ransomware z vašeho počítače. Cena za software je 1 500 USD. Platbu lze provést pouze v bitcoinech“.

Zhruba přeloženo:

"Všechny soubory byly zašifrovány. Počítač byl infikován ransomwarovým virem. Chcete-li získat soubory zpět, zakupte si speciální dešifrovací software. Tento software umožní obnovu všech dat a odstranění ransomwaru z vašeho počítače. Cena za software je 1500 $ . Platbu lze provést pouze v bitcoinech“.

Podle Trend Micro, ačkoli „nejedná se o hotový produkt“, může Chaos způsobit velké škody „v rukou špatného aktéra s přístupem k infrastruktuře pro distribuci a zavádění malwaru“.

Jak tedy odstranit Chaos nebo podobný ransomware?

• 5 největších ransomwarových útoků roku 2021 (zatím)

Jak odstranit Chaos Ransomware?

Nikdy nevěřte kyberzločincům: Nemají důvod odemykat vaše soubory, i když zaplatíte výkupné.

Pokud chcete ransomware odstranit sami, postupujte takto.

Odpojte se od internetu

Nejprve musíte infikované zařízení umístit do karantény, abyste zabránili ransomwaru infikovat další zařízení v síti.

Pokud je váš počítač připojen k internetu přes Ethernet, okamžitě odpojte ethernetový kabel . Pokud se připojujete přes bezdrátovou síť, budete muset vypnout WiFi . Existuje mnoho různých směrů, jak to udělat.

Nejrychlejším řešením by bylo zapnout režim v letadle, což můžete provést v Nastavení > Síť a internet. Klikněte na Režim v letadle na stránce Síť a internet a poté pomocí přepínače v horní části zapněte režim v letadle.

Zapněte režim v letadle

Odpojte všechna externí úložná zařízení

Dále odpojte všechna externí úložná zařízení (přenosné pevné disky, flash disky atd.), aby se k nim ransomware nedostal, ale neodpojujte je pouze ručně.

Přejděte na Tento počítač , klikněte pravým tlačítkem na každé připojené zařízení, vyberte Vysunout a poté zařízení ručně odpojte.

Odpojte všechna externí úložná zařízení

Měli byste se také odhlásit ze svých účtů cloudového úložiště (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive atd.), abyste zabránili ransomwaru v poškození nebo šifrování vašich cloudových dat.

Identifikujte ransomware

Pomocí jiného zařízení přejděte na internet a vyhledejte stopy online. Můžete například napsat zprávu o výkupném, vyhledat adresu kryptoměnové peněženky nebo e-mail, který ransomware poskytl.

Pokud se nic nezobrazí, přejděte na Ransomware ID . Zde můžete zadat jakoukoli e-mailovou adresu, kterou vám ransomware poskytne ke kontaktu. ID Ransomware pak identifikuje malware a poskytne o něm další podrobnosti.

ID ransomwaru

Proveďte dekódování

Jakmile ransomware identifikujete, můžete se pokusit soubory dešifrovat. Navštivte web No More Ransom Project a klikněte na Decryption Tools v pravém horním rohu.

Do vyhledávacího pole zadejte název identifikovaného ransomwaru.

Pokud je k dispozici decryptor, tento nástroj vám poskytne podrobné pokyny, jak odstranit ransomware, který infiltroval váš počítač, a odemknout nebo obnovit zašifrované soubory.

Chaos ještě není oficiálně distribuován, takže dešifrovač samozřejmě nebude.

Pro ilustraci toho, jak tento web funguje, článek zadá do vyhledávacího pole „Jigsaw“ .

Jaké decryptory jsou k dispozici pro Jigsaw ransomware

Jigsaw je ransomware malware vytvořený v roce 2016, takže je rozumné předpokládat, že infikoval tisíce počítačů.

Jak můžete vidět níže, stránka nabízí několik různých dekodérů a návodů, jak na to.

Pokud pro ransomware, který infikoval váš počítač, nejsou k dispozici žádné dešifrovače, nejlepší bude kontaktovat odborníka v oblasti IT.