Hlavní obsah
Ilustrační foto Foto: Carolyn Thompson, ČTK/AP

Zvyšují tlak na oběť. Vyděračské viry straší uživatele zveřejněním dat

Vyděračské viry z rodiny ransomwarů prošly v posledních měsících evolucí, kvůli níž jsou útoky těchto nezvaných návštěvníků ještě zákeřnější. Dokládá to malware zvaný Maze, který svým obětem vyhrožuje zveřejněním zašifrovaných dat. Techniku tohoto škodlivého kódu zmapovali bezpečnostní experti z antivirové společnosti Sophos.

Ilustrační foto Foto: Carolyn Thompson, ČTK/AP
Zvyšují tlak na oběť. Vyděračské viry straší uživatele zveřejněním dat

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Maze tuto taktiku nicméně povznesl na úplně novou úroveň. Svým obětem vyhrožuje, že zašifrovaná data zveřejní na internetu, pokud lidé nezaplatí. Lidé, kteří mají ve svých počítačích uložené citlivé osobní soubory tak mohou snadno znejistit a výkupné skutečně zaplatit.

Alarmující je i to, že podobnou nátlakovou metodu postupně přebírají i další škodlivé kódy z rodiny ransomwarů. „Nedávno jsme na použití této taktiky upozornili u ransomwaru LockBit,“ prohlásil Chester Wisniewski, hlavní výzkumník Sophosu.

Důležité jsou zálohy

„Někteří útočníci se také pokoušejí smazat nebo jinak sabotovat zálohy, aby pro oběti bylo těžší data obnovit, a tím zvyšují tlak na zaplacení. Způsobem, jak se vypořádat s těmito škodlivými tahy, je udržovat zálohy off-line a používat efektivní, víceúrovňová bezpečnostní řešení, která detekují a blokují útoky v jejich různých fázích,“ konstatoval bezpečnostní expert.

V boji s ransomwarem je tedy podle něj kriticky důležitý efektivní systém zálohování, který organizacím – ale samozřejmě i běžným uživatelům – umožňuje obnovit zašifrovaná data bez zaplacení výkupného útočníkům.

Ani po zaplacení výkupného totiž uživatelé nemají žádnou záruku, že se ke svým datům dostanou a že útočníci nebudou chtít poslat ještě další finanční obnosy. Místo placení výkupného je tedy vždy nutné virus z počítače odstranit. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků