Článek
Na vydání nového nástroje zvaného RansomFree upozornil český Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Tento nástroj dokáže v reálném čase detekovat i nové verze ransomware a varovat uživatele ještě předtím, než přijde o svá data,“ uvedl bezpečnostní analytik CSIRT.CZ Pavel Bašta s tím, že novinka je dostupná pro operační systémy Windows 7, 8 a 10, ale zároveň také pro serverové platformy Windows Server 2010 R2 a 2008 R2.
Zajímavé je především to, jakým způsobem dokáže novinka nezvané návštěvníky odhalit. „Nástroj funguje na principu sledování projevů typických pro ransomware a dokáže prý detekovat 99 procent kmenů ransomwaru,“ konstatoval Bašta.
RansomFree je možné stahovat zdarma na stránkách společnosti Cybereason (zde).
Vyděračských virů jsou desetitisíce
Mezi nejvíce rozšířené vyděračské viry v současné době patří CTB-Locker, který je zodpovědný za téměř třetinu všech uskutečněných útoků (28,34 %). Druhý ve třetím čtvrtletí skončil škodlivý kód Locky (9,6 %) a třetí CryptXXX (8,95 %).
Škodlivých kódů, které jsou schopny uzamknout počítač a požadují výkupné, je ale samozřejmě daleko více. „Krypto ransomware zůstává i nadále jednou z největších hrozeb jak pro koncové uživatele, tak i firmy. Současný skokový nárůst v počtu napadených uživatelů může být způsoben tím, že jsme proti předchozímu čtvrtletí zaznamenali třiapůlkrát více modifikací ransomwaru – celkem více než 32 000 různých forem,“ podotkl Fedor Sinitsyn, expert na ransomware ve společnosti Kaspersky Lab.
„Důvodem tak vysokého počtu mohou být také značné investice do bezpečnostních řešení, která firmám umožňují co nejrychleji detekovat nové případy ransomwaru. Zločincům tak nezbývá než vytvářet stále nové modifikace jejich malwarů,“ doplnil Sinitsyn.
| Jak se bránit proti vyděračským virům? |
|---|
| Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů. |
| Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat. |
| Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat. |
| Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů. |
| Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. |
| Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému. |
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.