Bitcoinoví vyděrači útočí

Také patříte k lidem, kteří se uklidňují myšlenkou, že jejich data přece nikoho nezajímají? Mám pro vás špatnou zprávu: hackeři našli zájemce o tato data – není jím nikdo jiný než vy sami. Velmi oblíbenou zbraní kybernetických zločinců se stal ransomware, vyděračský software, který zašifruje informace na osobním počítači nebo v celých sítích. Následně uživatelům nabídne odblokování dat výměnou za výkupné v bitcoinech.

V roce 2016 počet vyděračských ransomwarových útoků vzrostl oproti předchozímu roku šedesátinásobně a tento typ počítačové kriminality se stal pro hackery skutečným zlatým dolem. V minulém roce byla podle FBI na výkupném za ransomware vyplacena miliarda dolarů a letošní příjmy pachatelů ransomwarových útoků za těmi loňskými určitě nebudou zaostávat. Za rostoucími „příjmy“ z ransomwaru stojí kromě častějšího výskytu také jejich zacílení: namísto jednotlivců se nyní zaměřují hlavně na malé a střední podniky, u nichž je větší pravděpodobnost, že skutečně zaplatí.

V první polovině letošního roku jsme byli svědky dvou globálních útoků, WannaCry a NoPetya, z nichž první byl typický ransomware a druhý se ransomwaru velmi podobal. Zatímco tyto masivní útoky, které poškodily tisíce institucí a společností po celém světě, byly pravděpodobně organizované státy (Severní Koreou a Ruskem), po síti kolují další desítky ransomwarů, které přinášejí zisk malým hackerským skupinkám nebo jednotlivcům. A tak, přestože WannaCry i NoPetya se Česku téměř vyhnuly, i u nás rychle narůstá počet uživatelů, kteří měli tu čest s ransomwarovými rodinami CTB-Locker, Locky, CryptoWall a dalšími. Některé typy ransomwaru, například CryptOLOcker, nabízejí dokonce instrukce pro platbu výkupného v češtině.

Ransomware obvykle vstupuje do systému přes stažený soubor nebo chybu v zabezpečení. V případě globálních útoků WannaCry a NoPetya docházelo k šíření nakaženými e-maily a oba softwary využily zranitelnost zastaralých, neaktualizovaných produktů společnosti Microsoft. V jiných případech stačí kliknout na odkaz nebo stáhnout program, ke kterému hackeři „přibalili“ také škodlivý software.

Pokud je ransomware napsán bezchybně, je téměř nemožné získat data zpět bez zaplacení. Ani na peníze ale nelze spoléhat – každá pátá firma nebo instituce, která výkupné zaplatila, svá data zpět nedostala. Rozhodně nejlepší strategií je tedy sázka na prevenci. Základní pravidla zní: Pravidelně aktualizovat operační systém, na internetu se pohybovat obezřetně a pořídit si kvalitní antivirovou ochranu. Tam, kde se tyto notoricky známé zásady opravdu dodržují, klesá pravděpodobnost napadení ransomwarem k nule.