Princip vyděračského softwaru je jednoduchý – pomocí specializovaného nástroje je infikován počítač, nad kterým převezme vládu malware a zašifruje jeho obsah. Pokud chce uživatel obsah získat zpět, musí vyděrači zaplatit. Tato taktika má tři slabá místa.
1) získání peněz od uživatelů
2) důkladné zašifrování disku
3) skrytí komunikačních stop vedoucí k podvodníkům
První slabina je obvykle řešena buď pomocí bílých koní (a přes šeky western union) nebo v poslední době stále častěji přes virtuální měnu bitcoin.
Starosti podvodníkům dříve také dělala druhá slabina – špičkové bezpečnostní firmy obvykle během krátké doby rozšifrovaly algoritmy ransomwaru a uživatelům zdarma nabídly dešifrovací nástroj. Nová generace malwaru ale využívá kvalitní asymetrické šifrování, se kterým by měla problémy i NSA.
Proto se oči bezpečnostních expertů stále častěji zaměřují na třetí slabinu v podobě stop vedoucích od ransomwaru k řídícím serverům a také samotným vyděračům. Bohužel nová generace ransomwaru Cryptowall 3.0 má vyřešenou i tuto slabinu – komunikuje přes anonymní síť I2P, což ji činí prakticky nevystopovatelnou.
Další podrobnosti najdete na adrese http://thehackernews.com/…malware.html.