Rychlost.cz Články Vyděračské viry pod lupou

Vyděračské viry pod lupou

23.08.2017

Ransomware je druh malwaru, který způsobuje paniku i běžných uživatelů i nadnárodních firem. Řadí se mezi tzv. vyděračské viry, které vyžadují zaplacení výkupného. Jak takový útok funguje a lze se mu bránit?

Výkupné za vaše data

Viry byly vždy pro počítače hrozbou a pro jejich uživatele občas i děsivou noční můrou. Není to tak dlouho, co se objevil nový typ virů. Ten vyžadovuje výkupného od firem i jednotlivých uživatelů. K jeho označení se používá termín Ransomware a obrana není v žádném případě snadná. Dovedou totiž rafinovaným způsobem zašifrovat data na pevném disku takovým způsobem, že je k nim přístup pro uživatele znemožněn. Nedojde sice k jejich zničení ani poškození, ale za jejich opětovné zpřístupnění útočníci vyžadují nemalé výkupné.

Jak se vyděračské viry dostanou do počítače?

Nejpravděpodobnější cestou, kterou se vyděračský (i jakýkoli jiný) virus může do vašeho počítače dostat, je otevření e-mailové přílohy od neznámého či dokonce podezřelého odesílatele. Vyvarovat se otevírání takových souborů, to je jedno ze základních pravidel, na která je třeba dbát při jakémkoli vstupu na internet.

Kyberzločinci ale mohou vyděračský virus do počítače propašovat díky chybějící aktualizaci v operačním programu nebo v antivirovém programu. Pravidelnými aktualizacemi a jejich kontrolou můžete takovému nežádoucímu překvapení v mnoha případech předejít. Používání nepodporovaných operačních systémů a programů také může vést k ohrožení počítače.

Zálohovat, zálohovat a ještě jednou - zálohovat

Hned třikrát zopakovaná připomínka pravidelného vytváření záloh snad trochu důrazněji vyjádří často opakovanou (a přesto mnohými stále opomíjenou) nutnost zálohování důležitých dat a údajů. V případě napadení je totiž poměrně snadné přeinstalovat celý počítač a nahrát zpět napadená zašifrovaná data v původní podobě. V takovém případě vyděrači ostrouhají a data či soubory máte opět k dispozici i bez jakéhokoli obnovování a dešifrování.

Dalším problémem je, že kyberzločinci se snaží většinou v majiteli napadeného počítače vyvolat dojem, že po zaplacení výkupného se ke svým souborům dostane. Ovšem většinou je třeba nejprve z napadeného počítače virus odinstalovat a následně bývá zpřístupnění nezálohovaných dat stejně neúspěšné, ztráta tedy zabolí hned dvojmo. Napadeny jsou nejčastěji klasické počítače, objevily se už ale případy požadavků na výkupné i vůči majiteli mobilního telefonu.

Jak se virů zbavit?

Zbavit se ransomware je možné, nejlépe si s ním poradí kvalitní antivirový program s nejčerstvější aktualizací, který prohledá soubory v počítači a virus odstraní dříve, než dojde k poškození. Je třeba se ujistit, že používaný antivirový program skutečně obsahuje nástroje potřebné k likvidaci virů.

Strašidlo jménem WANNACRY

Tento vyděračský virus si získal nežádoucí popularitu díky bleskovému rozšíření po internetové síti. Během prvních několika hodin infikoval 200 000 počítačů ve více než 150 zemích světa. Jeho rozšíření bylo velmi široké. Mezi napadenými byly také počítače nemocnic, benzínových pump, provozovatelů železničních a autobusových linek a vysokých školy. Nevyhnul se však ani jednotlivým běžným uživatelům. Takovou silou zatím žádný ransomware nezaútočil, ačkoli různých variant vyděračských virů existuje velké množství. Objevila se i novější verze WannaCry 2.0, její kód byl ale naštěstí vzápětí zachycen.

Prevence a opatrný přístup se vyplatí

Jak se vyhnout ohrožení? Rozhodně se vyhýbejte podezřelým souborům a neotvírejte je ani neukládejte. Zároveň bedlivě sledujte aktualizace antivirového programu a provádějte často důkladné hloubkové kontroly všech soubor. Externí disky nebo jiná zařízení k ukládání a zálohování dat nenechávejte trvale připojené k počítači, rozhodně také nepoužívejte zastaralé programy bez aktuální podpory (příkladem jsou například Windows XP). Tyto kroky jsou nejlepší prevencí a ochranou před vyděračskými viry, které se stávají velmi rozšířené.

Autor článku: Lukáš Benzl