Hlavní obsah

Zvyšují tlak na oběť. Vyděračské viry straší uživatele zveřejněním dat

Novinky, mif

Vyděračské viry z rodiny ransomwarů prošly v posledních měsících evolucí, kvůli níž jsou útoky těchto nezvaných návštěvníků ještě zákeřnější. Dokládá to malware zvaný Maze, který svým obětem vyhrožuje zveřejněním zašifrovaných dat. Techniku tohoto škodlivého kódu zmapovali bezpečnostní experti z antivirové společnosti Sophos.

Foto: Carolyn Thompson, ČTK/AP

Ilustrační foto

Článek

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Platit výkupné? Vyděračské viry vyjdou oběti na miliony

Bezpečnost

Maze tuto taktiku nicméně povznesl na úplně novou úroveň. Svým obětem vyhrožuje, že zašifrovaná data zveřejní na internetu, pokud lidé nezaplatí. Lidé, kteří mají ve svých počítačích uložené citlivé osobní soubory tak mohou snadno znejistit a výkupné skutečně zaplatit.

Alarmující je i to, že podobnou nátlakovou metodu postupně přebírají i další škodlivé kódy z rodiny ransomwarů. „Nedávno jsme na použití této taktiky upozornili u ransomwaru LockBit,“ prohlásil Chester Wisniewski, hlavní výzkumník Sophosu.

Důležité jsou zálohy

„Někteří útočníci se také pokoušejí smazat nebo jinak sabotovat zálohy, aby pro oběti bylo těžší data obnovit, a tím zvyšují tlak na zaplacení. Způsobem, jak se vypořádat s těmito škodlivými tahy, je udržovat zálohy off-line a používat efektivní, víceúrovňová bezpečnostní řešení, která detekují a blokují útoky v jejich různých fázích,“ konstatoval bezpečnostní expert.

V boji s ransomwarem je tedy podle něj kriticky důležitý efektivní systém zálohování, který organizacím – ale samozřejmě i běžným uživatelům – umožňuje obnovit zašifrovaná data bez zaplacení výkupného útočníkům.

Ani po zaplacení výkupného totiž uživatelé nemají žádnou záruku, že se ke svým datům dostanou a že útočníci nebudou chtít poslat ještě další finanční obnosy. Místo placení výkupného je tedy vždy nutné virus z počítače odstranit. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Může se vám hodit na Seznamu:

Reklama

Související témata:

Související články

Výběr článků

Načítám