Za falošnou stránkou daniarov sú zrejme Slováci. Malvér dostal meno „Vlastnou hlavou“

Napodobenina stránky Finančnej správy SR, ktorá distribuovala ransomvér, má s vysokou pravdepodobnosťou slovenských autorov. Aktuálne už škodlivý kód neponúka. Vyplýva to z analýzy, ktorú uskutočnila spoločnosť Eset. Zároveň sa potvrdili závery, že išlo o vydieračského trójskeho koňa.

Videám sa vyhýba

Malvér na počítači zašifruje väčšinu väčšinu súborov a za opätovné sprístupnenie žiada 0,8 bitcoinu, čo je aktuálne asi 900 eur.

„Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj externé. Vyhýba sa však videám,“ uvádza Eset v tlačovej správe. Infiltrácia takto šetrí čas, pretože často ide o veľké súbory.

Hrozba sa spustí len na operačnom systéme, ktorý používa .NET framework minimálne vo verzii 4.0. „V súčasnosti však ide už o rozšírený komponent operačného systému Windows. Zašifrovaným súborom pridáva koncovku .ENCR,“ dodáva firma.

Odkaz pre vládnu stranu

Druhá časť malvéru sa dostane k slovu po úspešnom ukončení zamykania súborov a obeti zobrazí oznam o nutnosti zaplatiť výkupné. „Aj nám ide o profesionálny klientský servis a reputáciu na trhu, preto sa budeme snažiť odomknúť vaše súbory čo najskôr,“ sľubujú kriminálnici v češtine.

jeAd5gexSE_ZLdbs2utZuA

Český jazyk ale môže byť len zásterkou, pretože ako kontaktnú e-mailový adresu používajú „vlastnou.hlavou@mailfence.com“.

Slovné spojenie „vlastnou hlavou“ je totiž známe predovšetkým na Slovensku v súvislosti s premiérom a predsedom Smeru-SD Róbertom Ficom. Na internete sa v roku 2010 objavila nahrávka, podľa ktorej mal „vlastnou hlavou“ niekto s hlasom podobným Ficovmu zabezpečiť peniaze pre stranu. Politik ju označil za podvrh.

Paradox o okrádaní

Predmetná stránka sa dnes už za portál daniarov nevydáva. Momentálne zobrazuje obrázok s odkazom, že práca je hotová a Finančná správa odporúča riadne platenie daní.

„Prispejte aj tento rok, aby bolo z čoho kradnúť.“

DFzNJYH-SeDT_ZwqEcQs4g

Podľa Esetu ide pritom o paradoxnú situáciu, lebo útočníci takisto oberali obete o peniaze. Spoločnosť zároveň pre škodlivý kód vytvorila novú detekčnú vzorku s pomenovaním „MSIL/Filecoder.OwnHead.A“, čo v preklade znamená „vlastnou hlavou“.