GandCrab pochází pravděpodobně z Ruska, útoky tohoto škodlivého kódu byly nicméně zaznamenány prakticky po celém světě. Odhalené desetitisíce infikovaných počítačů tak mohou být pouhou špičkou ledovce, ve skutečnosti může být poškozených, kterým program zašifroval jejich data a za jejich zpřístupnění požaduje výkupné, daleko více.

Tak masivně se začal tento nezvaný návštěvník internetem v posledních dvou měsících šířit především proto, že jej tvůrci začali za úplatu nabízet na černém webovém trhu. Za pár stovek dolarů se tak hackerem mohl stát bez nadsázky kdokoliv.

Podle odhadů antivirové společnosti Check Point si přitom útočníci přišli na nemalé peníze, minimálně na 600 000 dolarů, tedy v přepočtu na zhruba 12,3 miliónu korun.

Aktualizovat a zálohovat

Přestože GandCrab útočí prakticky úplně stejně jako další vyděračské viry z rodiny ransomwarů, většina bezpečnostních aplikací je na něj krátká. Do počítače si totiž nezvaného návštěvníka, který následně uzamkne počítač a požaduje výkupné, pustí uživatelé sami.

Prvním pravidlem by tak mělo být, že uživatelé nebudou otvírat přílohy e-mailových zpráv od neznámých a podezřelých adresátů. Právě touto cestou se totiž vyděračské viry dostanou do PC nejčastěji.

Vyděračský virus mohou kyberzločinci propašovat do počítače i prostřednictvím nějaké bezpečnostní trhliny v operačním systému či jiném programu. Samozřejmostí by tak měly být pravidelné aktualizace, jež počítačovým pirátům velmi znesnadní jejich práci.

Nutné je samozřejmě také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. Zvýšenému riziku se pak vystavují uživatelé, kteří používají nepodporované programy a operační systémy. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

Vhodné je také pravidelně zálohovat svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat. Média či externí disky, na nichž budou záložní data uložena, by neměly být neustále připojeny k PC. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.

Co je ransomware? Každý třetí člověk to neví

Vyděračské viry, které jsou často označovány souhrnným názvem ransomware, patří několik posledních měsíců k těm nejzávažnějším hrozbám. Přesto každý třetí člověk neví, co slovo ransomware vlastně znamená. Tedy ani to, že jde o počítačového záškodníka. Vyplývá to z průzkumu antivirové společnosti Eset.

Průzkum se uskutečnil v USA a Kanadě, přičemž se ho dohromady účastnilo více než tři tisíce lidí. Třetina z nich odpověděla, že vůbec neví, co slovo ransomware znamená.

Bezpečnostní experti jim vysvětlili, že jde o škodlivé kódy, které uzamknou počítač, zašifrují data a za jejich zpřístupnění požadují výkupné. To by však 85 % lidí nebylo ochotných zaplatit. Raději by o takto uloupená data přišli.

Zajímavá je také informace o tom, jak si lidé svoje data chrání. Rovných 31 % dotázaných totiž uvedlo, že soubory uložené v počítači vůbec žádným způsobem nezálohuje. A to ani fotografie či videa. V případě útoku vyděračského viru by tak o svá data nenávratně přišli.