Na pozoru by se měli mít všichni uživatelé, kteří v minulých dnech instalovali nějaké antivirové řešení od společnosti Malwarebytes. Internetem totiž kolovaly podvodné verze těchto programů, které obsahovaly právě zmíněného nezvaného návštěvníka DetoxCrypto.

Záměr útočníků byl tedy jasný. Snažili se u svých obětí navodit pocit, že jsou před viry skutečně v bezpečí. Ve skutečnosti si však škodlivý kód sami pustili do svého počítače.

Škodlivý kód se vydával za antivirové řešení od společnosti Malwarebytes. Na snímku je originální program.

Škodlivý kód se vydával za antivirové řešení od společnosti Malwarebytes. Na snímku je originální program.

FOTO: archív tvůrců

DetoxCrypto útočí v podstatě jako ostatní vyděračské viry. Nejprve začne šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování dat musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.

Za zpřístupnění dat požadují útočníci dva bitcoiny. S ohledem na současný kurz jde tedy v přepočtu s bezmála 30 tisíc korun. Ani po zaplacení zmiňované částky navíc nemají uživatelé jistotu, že jim dešifrovací klíč počítačoví piráti skutečně pošlou, a tedy že se ke svým datům dostanou.

Virus dokáže mazat data

Zkoušet zadávat náhodné klíče se však nemusí vyplatit. Nezvaný návštěvník je totiž nastaven tak, aby po zadání určitého počtu nesprávných kombinací začal data na pevném disku mazat. To alespoň samotný virus hlásá.

Sluší se také podotknout, že DetoxCrypto se rozhodně nešířil pouze jako falešný antivirus. V některých případech šlo například také o hru s populárními pokémony. Když si ji uživatelé stáhli, následoval stejný scénář popsaný výše, jak upozornil server Bleeping Computer.

DetoxCrypto se vydával i za hru s pokémony.

DetoxCrypto se vydával i za hru s pokémony.

FOTO: repro Bleeping Computer

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.