Na vydání nového nástroje zvaného RansomFree upozornil český Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC.

„Tento nástroj dokáže v reálném čase detekovat i nové verze ransomware a varovat uživatele ještě předtím, než přijde o svá data,“ uvedl bezpečnostní analytik CSIRT.CZ Pavel Bašta s tím, že novinka je dostupná pro operační systémy Windows 7, 8 a 10, ale zároveň také pro serverové platformy Windows Server 2010 R2 a 2008 R2.

Zajímavé je především to, jakým způsobem dokáže novinka nezvané návštěvníky odhalit. „Nástroj funguje na principu sledování projevů typických pro ransomware a dokáže prý detekovat 99 procent kmenů ransomwaru,“ konstatoval Bašta.

RansomFree je možné stahovat zdarma na stránkách společnosti Cybereason (zde).

Vyděračských virů jsou desetitisíce

Mezi nejvíce rozšířené vyděračské viry v současné době patří CTB-Locker, který je zodpovědný za téměř třetinu všech uskutečněných útoků (28,34 %). Druhý ve třetím čtvrtletí skončil škodlivý kód Locky (9,6 %) a třetí CryptXXX (8,95 %).

Škodlivých kódů, které jsou schopny uzamknout počítač a požadují výkupné, je ale samozřejmě daleko více. „Krypto ransomware zůstává i nadále jednou z největších hrozeb jak pro koncové uživatele, tak i firmy. Současný skokový nárůst v počtu napadených uživatelů může být způsoben tím, že jsme proti předchozímu čtvrtletí zaznamenali třiapůlkrát více modifikací ransomwaru – celkem více než 32 000 různých forem,“ podotkl Fedor Sinitsyn, expert na ransomware ve společnosti Kaspersky Lab.

„Důvodem tak vysokého počtu mohou být také značné investice do bezpečnostních řešení, která firmám umožňují co nejrychleji detekovat nové případy ransomwaru. Zločincům tak nezbývá než vytvářet stále nové modifikace jejich malwarů,“ doplnil Sinitsyn.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.