Fincentrum a.s.
Hypoindex.cz Hypoindex.cz ČeskéReformy.cz ČeskéReformy.cz Bankaroku.cz Bankaroku.cz Investiceroku.czInvesticeroku.cz Investujeme.sk Investujeme.cz InvesticiaRoka.sk InvestíciaRoka.sk

Ďakujeme našim partnerom:                                                                                                                                                                   

fincentrum-logo

hviezdne-byvanie


facebook-logo_1

Hackeri v mene Finančnej správuy žiadajú výkupné 900 eur

02.03.2017 11:29 | Kategórie: Dane | 0 komentárov
Tagy: škodlivý kód hackeri Finančná správa

Bezpečnostná spoločnosť ESET analyzovala škodlivý kód zameraný na slovenských používateľov a firmy, na ktorý ako prvá upozornila Finančná správa Slovenskej republiky. Útočník ho šíri falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí Finančnej správe.

E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný Finančnou správou. Po úspešnom spustení sa obeti zašifruje väčšina obsahu infikovaného zariadenia, za odšifrovanie žiada útočník približne 900 eur. Ide teda o typ škodlivého kódu, ktorému sa hovorí ransomware. Z viacerých faktov vyplýva, že autor tohto podvodu sa vyzná v slovenských reáliách.

„Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web Finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ vysvetľuje Robert Lipovský, bezpečnostný výskumník spoločnosti ESET načasovanie tohto útoku.

Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách

zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému. Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 Bitcoinu, čo je aktuálne okolo 900 eur. „Dodatok „I nám jde o profesionální klientský servis a reputaci na trhu, proto se budeme snažit odemknout Vaše soubory co nejdříve“ vyznieva provokatívne avšak len ukazuje, že z výroby a distribúcie škodlivého kódu sa stal ťažký biznis,“ vysvetľuje Lipovský.

Zaujímavosťou je, že ako kontaktnú e-mailový adresu si útočník vybral vlastnou.hlavou@mailfence.com, čo je zrejme narážka na „hlas podobný Robertovi Ficovi“, ktorý na uniknutej nahrávke medializovanej v roku 2010 vysvetľuje, ako strane zabezpečil peniaze „vlastnou hlavou“. Škodlivá stránka dnes predpoludním nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“

„Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodáva Lipovský. Okrem mena Finančnej správy zneužíva tento škodlivý kód aj meno spoločnosti ESET, falošný web totiž obsahoval logo služby ESET Virus Radar. Táto služba však neposkytuje overenie obsahu webovej stránky a takéto overenie ESET ani neponúka.

ESET tento škodlivý kód deteguje pod menom MSIL/Filecoder.OwnHead.A. Spustí sa len na operačnom systéme, ktorý používa .NET framework minimálne vo verzii 4.0. V súčasnosti však ide už o rozšírený komponent operačného systému Windows. Zašifrovaným súborom pridáva koncovku .ENCR.

Pred ransomwarom sa dá účinne chrániť týmito opatreniami:

  • Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
  • Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, práve cez nich totiž vystavujú svoje systémy nebezpečenstvu.
  • Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný. V prípade firiem a organizácii by malo byť testované, či a ako rýchlo sa vie firma k zálohe dostať.
  • Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
  • Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Ten totiž lepšie blokuje procesy ransomwaru. Na malware dokáže reagovať skôr, než najnovšia vírusová databáza.
Hackeri v mene Finančnej správuy žiadajú výkupné 900 eur

Hackeri v mene Finančnej správuy žiadajú výkupné 900 eur >> zdieľajte na sociálnych sieťach

 
 

Komentáre


K tomuto článku ešte nebol pridaný žiadny komentár. Buďte prvý a okomentujte tento článok.

Pridajte komentár

* Pokiaľ je text nečitateľný, nový načítate kliknutím na obrázok. Veľké a malé písmená sa neodlišujú.
Pre prihlásených sa kontrolný obrázok nezobrazuje. Prihláste sa alebo sa zaregistrujte ak ešte nemáte účet.
Opíšte text z obrázku: *

* Hviezdičkou sú označené povinné informácie.


Články z Dane

Peter Apolen | 13.02.2017 00:00 Na štát budeme tento rok robiť o osem dní dlhšie ako vlani

Slovenský daňovníci na budú tento rok pracovať pre štát 156 dní. Je to o osem dní viac ako v minulom roku. Deň daňovej slobody, ktorý vypočítava spoločnosť Deloite, tento rok pripadne na 6. jún. Až potom začnú Slováci zarábať len pre seba. Celá správa »

Komentárov: 0 / 0

Redakcia | 10.01.2017 00:00 Začínajúce firmy majú novú možnosť ako podnikať

Od nového roka pribudla slovenským podnikateľom nová možnosť formy podnikania. Ide o takzvanú Jednoduchú spoločnosť na akcie (j.s.a.). Je určená najmä startupom, no výhodná môže byť aj pre ostatných začínajúcim podnikateľov. Takéto podnikanie by malo byť medzistupňom medzi akciovou spoločnosťou a spoločnosťou s ručením obmedzením. Celá správa »

Komentárov: 1 / 1 Posledný komentár: 25.01.2017 14:41

Marek Mittaš | 19.12.2016 00:00 Odvod z neživotného poistenia zvýši ceny poistného a zhorší jeho dostupnosť

Napriek protestom zo strany poisťovní v novembri poslanci schválili novelu zákona o poisťovníctve. Výsledkom je zavedenie osempercentného odvodu zo všetkých neživotných poistiek. Dôsledkom bude pravdepodobne rasti cien, prípadne transformácia poisťovní na pobočky, alebo dokonca ich odchod z trhu. Celá správa »

Komentárov: 0 / 0

Peter Furmaník ml. | 22.11.2016 00:00 Čo sa zmení v daniach v roku 2017

Šokujúce zvýšenie paušálnych výdavkov, zvýšenie odvodových stropov pre lepšie zarábajúcich a nahradenie zdravotných odvodov z dividend daňou z príjmu. To sú asi najviditeľnejšie daňové novinky pre budúci rok. Jeden štedrý plus, jeden nesystémový mínus a jeden krok z kaluže do blata.  Celá správa »

Komentárov: 1 / 1 Posledný komentár: 09.12.2016 08:36

Redakcia | 26.10.2016 00:00 Od budúceho roku začnú platiť masívne daňové zmeny

S účinnosťou od Nového roku sa chystajú viaceré zásadné zmeny v daniach. Okrem všeobecne pozitívne prijatého zvýšenia paušálnych výdavkov sa zmeny týkajú aj zdaňovania dividend, transferového oceňovania a nadmerného odpočtu DPH. O tom, na aké najdôležitejšie zmeny je potrebné sa pripraviť od nového roka, a a aký vplyv to bude mať na podnikateľov, informuje poradenská spoločnosť Accace. Celá správa »

Komentárov: 0 / 0Ďalšie články »

Krátké správy z Dane

25.05.2017 11:33 Aféra Panama papers presmerovala záujem daňových špekulantov do iných krajín

Počet slovenských firiem v daňových rajoch v prvom kvartáli tohto roka opäť narástol. Záujem o Maltu a Panamu po Panama papers klesá, naopak o Cyprus neustále rastie. Celá správa »

Komentárov: 0 / 0

27.04.2017 09:35 D. Trump chce rapídne znížiť korporátne dane

Nový americký minister financií Steven Mnuchin a ekonomický poradca prezidenta Gary Cohn predstavil plán na reformu daní. Súčasťou je i zníženie firemnej dane z 35 na 15 percent.  Celá správa »

Komentárov: 0 / 0

25.04.2017 11:02 Ako dlho po založení živnosti netreba platiť odvody do Sociálnej poisťovne

Obdobie oslobodenia od platenia poistného po založení živnosti nemusí vždy trvať celý rok, ako sa viacerí mylne domnievajú. Toto obdobie, keď ešte živnostníci a iné samostatne zárobkovo činné osoby (SZČO) nemusia platiť poistné, závisí od toho, kedy svoju činnosť začali vykonávať. Celá správa »

Komentárov: 0 / 0

29.03.2017 10:43 Do kedy uhradiť dane, aby boli splnené zákonné podmienky

Do piatka 31. marca je potrebné nielen odovzdať vyplnené tlačivo daňového priznania, ale aj zaplatiť vypočítanú daň na účet daňového úradu. Viete, kedy zadať prevodný príkaz tak, aby ste neprešvihli termín? Celá správa »

Komentárov: 0 / 0

21.03.2017 10:30 Zdravotná poisťovňa Union odpúšťa dlžníkom úroky

Union zdravotná poisťovňa vyhlásila úrokovú amnestiu pre svojich dlžníkov na zdravotnom poistení. Táto najmenšia zdravotná poisťovňa na trhu ich má v súčasnosti viac ako 55 tisíc. Celkový dlh je 68 miliónov eur. Celá správa »

Komentárov: 0 / 0Ďalšie krátke správy »