Kyberzločinci pod pohrůžkou DDoS útoků požadují výkupné v bitcoinech. Co dělat, když vám přijde výhrůžný e-mail?
Ilustrační foto
Litoměřice

ČR - Národní ústav pro kybernetickou a informační bezpečnost upozorňuje na další vlnu vyděračské kampaně, která cílí na veřejný i privátní sektor.

Útočník se vydává za kyberkriminální skupinu s názvem Fancy Lazarus (také známá pod názvem Lazarus Group, Armada Collective), která pod výhružkou silného DDoS útoku požaduje zaplacení výkupného v bitcoinech. Po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje. DDoS útoky využívají mnoho technik, mj. UDP flood, SYN flood, GRE & ESP packet flood, CLDAP amplification a HTTPS request flood.

Navzdory názvům využívající jména sofistikovaných stejnojmenných APT skupin (Fancy Bear, Lazarus), nemají s nimi tyto vyděračské útoky velmi pravděpodobně nic společného. Útočník komunikuje přes e-mail - nejčastěji ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného.

V případě obdržení obdobného vyděračského e-mailu doporučujeme výkupné neplatit a kontaktovat Policii ČR nebo provozovatele Národního CERT (CSIRT.CZ) a případně též NÚKIB, pokud se jedná o subjekt regulovaný dle zákona o kybernetické bezpečnosti.

Podmínky užití

Texty označené jako (PR) nebo (PI) případně Reklamní sdělení či Sponzorováno jsou placenou inzercí.

Obsah tohoto webu je chráněn autorským zákonem. Přepis, šíření či další zpřístupňování obsahu tohoto webu či jeho části veřejnosti, a to jakýmkoliv způsobem, je bez předchozího souhlasu vydavatele webu výslovně zakázáno.

Za obsah inzerátů nese odpovědnost jejich zadavatel. Redakce se nemusí s obsahem inzerátů ztotožňovat a nenese žádnou odpovědnost za případné škody, které jejich zveřejněním vzniknou.

Nahoru