Výzkumníci v oblasti počítačové bezpečnosti objevili nový ransomwarový útok, jehož jediným cílem je poškodit pevný disk počítače
Výzkumníci v oblasti počítačové bezpečnosti objevili nový typ ransomwaru. Malware byl pojmenován RedBoot a podle odborníků se jedná o jeden z nejsilnějších ransomwarových virů, které kdy byly zaznamenány. Tento hackerský útok nejenže zablokuje naše soubory v počítači, ale také dokáže trvale poškodit pevný disk.
RedBoot byl navržen s jediným cílem - zničit pevné disky a důležité dokumenty. To naznačuje, že jde o virus určený k průmyslové nebo politické špionáži. Nejenže tento malware nepožaduje výkupné v bitcoinech, aby znovu získal přístup k souborům, jak to dělají všechny ostatní ransomware, ale také nepoužívá vzdálený server ke krádeži dat z počítačů obětí. Cílem je pouze trvalé poškození pevného disku našeho počítače. Dobrou zprávou je, že vývojář malwaru kontaktoval některé bezpečnostní výzkumníky a uvedl, že virus ještě není dokončen.
Špatnou zprávou je, že bude vydán, pokud nebude včas zastaven, v říjnu 2017. A bude ještě nebezpečnější než nyní známá a analyzovaná verze.
Jak RedBoot funguje
RedBoot se šíří podobně jako většina v současnosti známého ransomwaru, využívá přílohy, dokumenty ke stažení a škodlivé odkazy. Po instalaci do počítače virus blokuje některé programy, například Správce úloh. V tomto okamžiku malware restartuje počítač a po jeho zapnutí se zobrazí červená stránka s bílým nápisem. Tato zpráva nás varuje, že náš počítač padl do pasti programu RedBoot, a my musíme postupovat podle pokynů na obrazovce, abychom virus odstranili. Je však škoda, že neexistuje žádná akce, která by mohla zabránit poškození souborů na našem pevném disku.
Jak se bránit
Zatím není jasné, zda RedBoot v říjnu 2017 přijde s aktualizovanou verzí, ale rada pro jednotlivce a malé a střední podniky zní: neustále zálohovat a ukládat do cloudu. Tímto způsobem se nebudeme muset obávat manipulace s pevným diskem.