Ransomware je velmi nebezpečný vir, který po průniku do počítače zablokuje displej a žádá od uživatele výkupné. Pokud napadený nezaplatí, nemá šanci se dostat zpět k svým datům. Americká FBI na sklonku loňského roku veřejně vyzvala poškozené, aby v takových případech raději zaplatili, protože bez součinnosti s útočníky infikovaný počítač odblokovat nelze.

Útoky provedla skupina zkušených profesionálůPhil Burdette, šéf týmu Incident Responde společnosti Dell SecureWorks

Bezpečnostní experti zaznamenali od začátku letošního roku nejméně půl tuctu útoků ransomware, jež technikou provedení a propracovaností odpovídaly dřívějším případům, na nichž se prokazatelně podíleli hackeři podporovaní nebo přímo instruovaní čínskou vládou.

„Provedla je skupina zkušených profesionálů,“ tvrdí Phil Burdette, šéf týmu Incident Responde společnosti Dell SecureWorks. Jeho skupina řešila v poslední době hned tři případy útoků ransomware, které využívaly známá zranitelná místa firemních serverů. Ve všech třech případech došlo k infiltraci do více než stovky počítačů. Napadena byla velká přepravní společnost i technologická firma, jíž hackeři zašifrovali dokonce třetinu všech počítačů.

Spekulace, namítá Čína

Nejméně další tři útoky na americké firmy řešila od prosince loňského roku bezpečnostní společnost InGuardians. Žádná z napadených firem se neobrátila na policii a nepřeje si, aby byla veřejně spojována s útoky.

Také v těchto případech veškeré dosavadní indicie naznačují, že šlo o útoky koordinované z Číny, s využitím znalostí a technologií, jež mají k dispozici pouze hackeři podporovaní tamní vládou. Čínské ministerstvo zahraničí v reakci na obvinění oznámilo, že incidenty vyšetřuje a přisuzuje jim „velkou vážnost“. „Nemůžeme však reagovat na domněnky a spekulace,“ uvedl mluvčí ministerstva Lu Kang.

Američtí bezpečnostní experti přišli s několika možnými teoriemi, kdo za útoky stojí, žádná však není podpořena konkrétním důkazem. Většinou však zmiňují možnost, že čínská vláda snížila rozpočet na ekonomickou špionáž, k čemuž se zavázala v loňské smlouvě se Spojenými státy.

Některé americké společnosti po uzavření této dohody zaznamenaly pokles aktivit čínských hackerů. Teoreticky je tedy možné, že tito hackeři přišli o část příjmů od čínské vlády a snaží se tento výpadek pokrýt výdělky z ransomware útoků, které provádějí na vlastní pěst.

Počet ransomware útoků obecně neustále roste a s nimi i škody, které napáchajíPetr Šnajdr, bezpečnostní expert společnosti ESET

Jiní odborníci nabízejí prozaičtější vysvětlení: jde o zločince, kteří nikdy nepracovali pro čínskou vládu, ale vylepšili své techniky a nakoupili nástroje, které dříve používali pouze hackeři placení různými vládami.

„Počet ransomware útoků obecně neustále roste a s nimi i škody, které napáchají. Stále častěji se tyto útoky přesouvají na mobilní zařízení, především ta s operačním systémem Android. Nedávno jsme ale zaznamenali jeden z prvních ransomware útoků na zařízení s operačním systémem iOS,“ upozorňuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Existuje nějaké účinné řešení, které dokáže před ransomware ochránit? „Rozhodně se vyplatí myslet na prevenci a vyvarovat se návštěv neoficiálních obchodů s aplikacemi. Uživatelé by si měli nainstalovat mobilní bezpečnostní aplikaci a průběžně ji aktualizovat. Kromě toho je důležité mít všechna citlivá data zálohována, ale disk, na kterých jsou uložena, by neměl být neustále připojen k zařízení, neboť tak by mohl být vystaven rovněž útoku ransomware a zašifrován,“ dodává Šnajdr.