Hlavní obsah

Vyděračský virus infikoval desítky tisíc počítačů. Útočníkům vydělal milióny

Novinky, mif

Vyděračské viry děsí uživatele již několik let. A není se čemu divit, stále totiž představují obrovskou hrozbu. Dokazuje to i jeden z posledních útoků nezvaného návštěvníka GandCrab, který infikoval více než 50 000 počítačů. Útočníci si díky tomu vydělali nemalé peníze, zjistila antivirová společnost Check Point.

Foto: Miloslav Fišer, Novinky

Podvodníkům jde především o peníze. (Ilustrační foto)

Článek

GandCrab pochází pravděpodobně z Ruska, útoky tohoto škodlivého kódu byly nicméně zaznamenány prakticky po celém světě. Odhalené desetitisíce infikovaných počítačů tak mohou být pouhou špičkou ledovce, ve skutečnosti může být poškozených, kterým program zašifroval jejich data a za jejich zpřístupnění požaduje výkupné, daleko více.

Tak masivně se začal tento nezvaný návštěvník internetem v posledních dvou měsících šířit především proto, že jej tvůrci začali za úplatu nabízet na černém webovém trhu. Za pár stovek dolarů se tak hackerem mohl stát bez nadsázky kdokoliv.

Podle odhadů antivirové společnosti Check Point si přitom útočníci přišli na nemalé peníze, minimálně na 600 000 dolarů, tedy v přepočtu na zhruba 12,3 miliónu korun.

Aktualizovat a zálohovat

Přestože GandCrab útočí prakticky úplně stejně jako další vyděračské viry z rodiny ransomwarů, většina bezpečnostních aplikací je na něj krátká. Do počítače si totiž nezvaného návštěvníka, který následně uzamkne počítač a požaduje výkupné, pustí uživatelé sami.

Prvním pravidlem by tak mělo být, že uživatelé nebudou otvírat přílohy e-mailových zpráv od neznámých a podezřelých adresátů. Právě touto cestou se totiž vyděračské viry dostanou do PC nejčastěji.

Vyděračský virus mohou kyberzločinci propašovat do počítače i prostřednictvím nějaké bezpečnostní trhliny v operačním systému či jiném programu. Samozřejmostí by tak měly být pravidelné aktualizace, jež počítačovým pirátům velmi znesnadní jejich práci.

Nutné je samozřejmě také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. Zvýšenému riziku se pak vystavují uživatelé, kteří používají nepodporované programy a operační systémy. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

Vhodné je také pravidelně zálohovat svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat. Média či externí disky, na nichž budou záložní data uložena, by neměly být neustále připojeny k PC. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.

Co je ransomware? Každý třetí člověk to neví
Vyděračské viry, které jsou často označovány souhrnným názvem ransomware, patří několik posledních měsíců k těm nejzávažnějším hrozbám. Přesto každý třetí člověk neví, co slovo ransomware vlastně znamená. Tedy ani to, že jde o počítačového záškodníka. Vyplývá to z průzkumu antivirové společnosti Eset. Průzkum se uskutečnil v USA a Kanadě, přičemž se ho dohromady účastnilo více než tři tisíce lidí. Třetina z nich odpověděla, že vůbec neví, co slovo ransomware znamená. Bezpečnostní experti jim vysvětlili, že jde o škodlivé kódy, které uzamknou počítač, zašifrují data a za jejich zpřístupnění požadují výkupné. To by však 85 % lidí nebylo ochotných zaplatit. Raději by o takto uloupená data přišli. Zajímavá je také informace o tom, jak si lidé svoje data chrání. Rovných 31 % dotázaných totiž uvedlo, že soubory uložené v počítači vůbec žádným způsobem nezálohuje. A to ani fotografie či videa. V případě útoku vyděračského viru by tak o svá data nenávratně přišli.

Jak útočí vyděračské viry

Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Reklama

Související témata:

Výběr článků

Načítám