Ransomware je souhrnný název pro rodinu vyděračských virů, jako jsou například známí záškodníci TeslaCrypt či Locky. Tyto škodlivé kódy začnou šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.

Právě Locky dělá bezpečnostním expertům poslední dobou vrásky na čele. Počítačoví piráti jej totiž navrhli tak dobře, že je prakticky neprolomitelný. Používá velmi podobné šifrování, jakými chrání finanční instituce platby po internetu.

Internetem přitom v minulých dnech začal kolovat vyděračský virus zvaný PowerWare, který nejprve výzkumníky pořádně vyděsil. Na první pohled se totiž zdálo, že jde o vylepšenou verzi Lockyho. Podrobná analýza nicméně ukázala, že se jedná o velmi nepovedený plagiát, který si na sofistikovaný škodlivý kód pouze hraje.

Horkou jehlou

Počítačoví piráti evidentně tento vyděračský virus spíchli horkou jehlou a snažili se v uživatelích vzbudit dojem, že jde o vylepšenou variantu Lockyho. O něm je totiž známo, že k zašifrovaným datům se uživatelé prakticky nemají šanci dostat, pokud nezaplatí výkupné.

O PowerWaru to ale neplatí. Právě proto si tento škodlivý kód vysloužil mezi bezpečnostními experty přezdívku „Lockyho retardovaný bratranec“.

„Podstatný rozdíl je však v použité kryptografii, která sice využívá stejně silný šifrovací algoritmus AES128 jako skutečný Locky, ale na rozdíl od něj používá pevný klíč uložený přímo v kódu malwaru. Navíc šifruje pouze prvních 2048 bytů postižených souborů,“ popsal technickou stránku věci Pavel Bašta, bezpečnostní analytik CSIRT.CZ.

Díky slabému zabezpečení se podařilo výzkumníkům vytvořit program, díky kterému je možné tento vyděračský virus velmi snadno přelstít a uzamčená data prakticky okamžitě zpřístupnit. „Jedinou vadou na kráse je, že se jedná o pythonový skript, se kterým si méně zkušení uživatelé nebudou zprvu vědět rady,“ doplnil Bašta.

I tak je ale zřejmé, že uživatelé se škodlivého kódu PowerWare obávat nemusí. Program a návod na dešifrování dat, které PowerWare uzamknul, je v angličtině k dispozici zde.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.
TIP: Svižný a bezpečný prohlížeč od Seznamu. Upozorní na nové e-maily a pejsek Krasty dá vědět, když zjistí něco navíc.