Hlavní obsah
Ilustrační foto Foto: Thomas Peter, Reuters

Vyděračské počítačové programy, tzv. ransomware, napadly ve 3. čtvrtletí v Česku 0,6 procenta všech organizací. Je to o polovinu méně než v prvním čtvrtletí. Útoky jsou ale mnohem cílenější. Informovala o tom bezpečnostní firma Check Point.

Ilustrační foto Foto: Thomas Peter, Reuters
Vyděračské viry se nevyhýbají ani Česku

„Přestože se snížil celkový počet ransomwarových útoků, stávající útoky jsou mnohem cílenější a moderní varianty se adaptovaly na situaci, kdy firmy dělají preventivní zálohy. Nejnovější varianty ransomwaru se proto nespouštějí hned po napadení sítě, ale snaží se nejprve odstranit nebo zakryptovat zálohy a teprve následně spustí masivní šifrování počítačů,“ uvedl Petr Kadrmas z Check Point.

Vyděračské programy v poslední době využívají pro své šíření sítě ovládaných počítačů, tzv. botnety. Příkladem je botnet Emotet, který šíří malware Trickbot a s jeho pomocí do podnikových sítí instaluje ransomware Ryuk.

„Bohužel pouze méně než deset procent organizací dnes používá komplexní ochranu proti kyberútokům páté generace, tedy neznámým variantám škodlivých programů a sofistikovaným globálním útokům, a proto můžeme očekávat, že se podobné ransomware incidenty s devastujícím dopadem na fungování firem budou dále opakovat,“ dodal Kadrmas.

Jak útočí vyděračské viry

Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Ovšem zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků