14°C
Připraví vás o data a chtějí výkupné: Hackeři vydělávají na škodlivých mailech
Počítač vám může zavirovat falešná faktura nebo pozvánka k soudu. Společnost ESET zaznamenala mimořádný nárůst počtu škodlivých e-mailů obsahujících virovou přílohu. Při jejím otevření je do zařízení nainstalován ransomware, škodlivý kód, který zašifruje obsah počítače a za jeho odšifrování požaduje výkupné. Tato virová nákaza se šíří po celém světě, Česká republika je však jednou z nejvíce zasažených zemí. Cena za dešifrovací klíč se nejčastěji pohybuje kolem dvaceti tisíc korun.
Virová nákaza se šíří prostřednictvím e-mailových zpráv, které obsahují přílohu ve formátu zip. Ta je nejčastěji označena jako faktura nebo pozvání k soudu. Tímto trikem se útočníci snaží oběť navést k tomu, aby poštu otevřela. Jakmile to ale udělá, nainstaluje soubor do počítače škodlivý kód. „Aktuálně stahuje především různé typy ransomware, například známý TeslaCrypt nebo Locky. Následně tento škodlivý kód začne šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit,“ vysvětluje bezpečnostní expert firmy ESET Petr Šnajdr.
Tento virus dokáže sledovat konkrétní dokumenty, může šifrovat bitcointové peněženky a vše, co může být důležité pro uživatele daného počítače. „Už se objevil například i ransomware, který dokázal šifrovat i pozice ve hrách. Pro některé náruživé hráče je ztráta uložené pozice může být velice ceněná,“ uvedl bezpečnostní analytik sdružení Cz.Nic Pavel Bašta.
Co dělat? I to vám virus poradí
Uživatele vir přesměruje na webovou stránku, kde mu odhalí výkupné za to, aby se vše vrátilo do původního stavu. Když zaplatí, dostane klíč k dešifrování souborů.
Problém může být ve chvíli, kdy se ransomware dostane do sdíleného úložiště ve firmách. „Lidé u tohoto viru navíc ani nemají moc čas přemýšlet, protože tam většinou bývá nátlak formou, že pokud nezaplatí do týdne, tak se částka zdvojnásobí,“ míní Bašta.
Občas sice narazí na ransomware, který má chybu a jde ho prolomit bez zaplacení, ale spoléhat se na to nedá. „Je to těžké rozhodování, protože ustupovat by se nemělo, ale když tam člověk má data, bez kterých jeho firma padne, tak mu nezbude nic jiného než zaplatit,“ upřesňuje s tím, že se částky za výkupné pohybují kolem 20 tisíc korun.
Prevence? Aktualizace systému a neotevíraní příloh od neznámým odesílatelů
Takové výpalné se nejčastěji prý platí v bitcointech, tedy pomocí virtuální měny, aby se nedalo dohledat, komu byly peníze připsány. Jeho šifrování je podobné nebo totožné s tím, které používají například finanční instituce při zabezpečení online plateb. Lidé by tak neměli otevírat přílohové souboru mailů nejen od neznámých adresátů, ale ani případně ani ty, které vůbec neočekávali.
„Pravidelně zálohujte obsah svého zařízení. I v případě úspěšné infekce se tímto způsobem budete moci dostat k svým datům. Externí disk nebo jiné úložiště však nemohou být neustále připojeny k zařízení, jinak bude jejich obsah také zašifrován,“ informuje Šnajdr.
Riziko nákazy jde snížit i pravidelnou aktualizací operačního systému a ostatních programů, které uživatelé používají na svém zařízení. Pokud například mají v počítači stále již nepodporovaný Windows XP, měli by vážně zvážit přechod na jeho novější verzi. „Bezpečnostní software používejte nejen s nejnovějšími aktualizacemi, ale ideálně i jeho nejnovější verzi,“ dodal Šnajdr.
Nedávno se hackeři nabourali například do soukromého mailu českého premiéra Bohuslava Sobotky nebo americké kandidátky na prezidenta USA Halary Clintonové:
Témata:
