Článek
V minulosti dokázali bezpečnostní experti vyzrát například na vyděračské viry TeslaCrypt či Locky. Uživatelé se díky speciálně vytvořeným nástrojům dostanou ke svým datům i bez placení výkupného.
Nově to platí také o škodlivém Polyglotu, který především v uplynulých týdnech dělal výzkumníkům pěkné vrásky na čele. Útočil podobně jako drtivá většina vyděračských virů, které se označují souhrnným názvem ransomware.
Místo placení výkupného stačí v případě Polyglotu použít zdarma dostupný nástroj.
Nejprve se uhnízdil v cizím počítači, načež okamžitě začal šifrovat data uložená na pevném disku. Následně nezvaný návštěvník uživateli zobrazil oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.
Místo placení výkupného stačí v případě Polyglotu pouze použít zdarma dostupný nástroj od společnosti Kaspersky Lab. Ten využívá chybu, kterou kyberzločinci při programování ransomwaru udělali. Díky tomu se uživatelé dostanou zpět ke svým datům.
Sluší se nicméně podotknout, že škodlivé kódy z rodiny ransomware představují pro uživatele stále velké riziko. Různě upravených verzí totiž existují podle nejstřízlivějších odhadů desítky, spíše však stovky. A kyberzločinci se je snaží nasazovat při drtivé většině útoků.
Ve hře jsou miliardy
Tak velké popularitě se vyděračské viry těší především proto, že jsou pro piráty velmi výhodným byznysem. Podle odhadů amerického Federálního úřadu pro vyšetřování (FBI) jeden konkrétní škodlivý virus vydělal počítačovým pirátům miliardy. [celá zpráva]
Počítačoví piráti si měli přijít na velké peníze díky škodlivému kódu zvanému TeslaCrypt. Jen za první čtvrtletí letošního roku jim tento nezvaný návštěvník vydělal podle odhadů FBI více než 200 miliónů dolarů, tedy v přepočtu bezmála pět miliard korun.
Jak se bránit proti vyděračským virům?
:: Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
:: Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
:: Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
:: Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
:: Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
:: Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.
V současnosti již TeslaCrypt hrozbu nepředstavuje, protože útočníci zveřejnili dešifrovací klíč a uživatelům se za způsobené problémy omluvili. Peníze ale samozřejmě nikomu nevrátili. A nic nenasvědčuje tomu, že by se miliardy nebo samotné počítačové piráty vyšetřovatelům podařilo vypátrat. Slehla se po nich zem.