Hlavní obsah
Vyděračské viry uzamknou počítač heslem a pro opětovné zpřístupnění požadují výkupné. Ilustrační foto Foto: Pawel Kopczynski, Reuters

Vyděrači šíří nebezpečný škodlivý kód, napadli také nemocnici

Hned v několika vlnách útočil v uplynulých dvou týdnech vyděračský virus Globelmposter, který patří do rodiny tzv. ransomwarů. Počítačoví piráti prostřednictvím něj napadli několik institucí, a to včetně nemocnice v Rumunsku. Bezpečnostní experti z antivirové společnosti Kaspersky nicméně upozornili, že obětí může být daleko více.

Vyděračské viry uzamknou počítač heslem a pro opětovné zpřístupnění požadují výkupné. Ilustrační foto Foto: Pawel Kopczynski, Reuters
Vyděrači šíří nebezpečný škodlivý kód, napadli také nemocnici

„Produkty Kaspersky zablokovaly od 16. června 2019 několik vln útoků ransomwaru Globelmposter,“ varovali bezpečnostní experti.

Škodlivý program má podle nich označení Rabbit4444.exe nebo Dragon4444.exe. První útoky, které byly zacílené na Rumunsko, se udály v noci z 18. na 19. června. Bezpečnostní produkty Kaspersky detekují tuto hrozbu jako Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id a Trojan-Ransom.Win32.Encoder.crj,“ doplnili bezpečnostní experti.

Nebezpečnější útoky

„Po celém světě se stala řada společností a nemocnic obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více,“ uvedli výzkumníci z Kaspersky.

Ti zároveň připomněli, že ransomwarové útoky jsou v porovnání s běžnými kybernetickými útoky daleko nebezpečnější, protože v nich útočníci využívají techniky pokročilých trvalých hrozeb. „Ty jim umožňují získat plnou kontrolu nad cílovými sítěmi ještě předtím, než dojde ke spuštění hlavního škodlivého programu,“ uzavřeli bezpečnostní experti.

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Jak se bránit proti vyděračským virům?

:: Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.

:: Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.

:: Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.

:: Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.

:: Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.

:: Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

yknivoNumanzeSaNyknalC

Výběr článků