Nebezpečí zvané ransomware. Co byste o něm měli vědět?

Ransomware

Základní informace

Definice ransomware

Ransomware je druh malware, která zabraňuje přístupu k infikovanému počítači. Tento program zpravidla vyžaduje zaplacení výkupného za zpřístupnění počítače. Některé formy ransomware šifrují soubory na pevném disků, jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.

Aktuálně se jedná o jednu z nejoblíbenějších technik kyberzločinců k vylákání nemalé finanční částky z postižených obětí.

Ransomware WannaCry

Jak se ransomware WannaCry šíří?
Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.

Co WannaCry udělá na napadeném počítači?
Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řadu dalších.

Kolik stojí dešifrování souborů?
Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.

Jak zjistit, zda jsem před tímto virem chráněn(a)?
Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.

Co když mám verzi operačního systému, která již nedostává záplaty?
Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows XP, Vista.

Jak se mohou uživatelé podobným útokům preventivně bránit?
Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů mimo počítač, aby se k nim ransomware nemohl dostat.

Virus WannaCry měl i má obrovský dopad nejen na osobní počítače. WannaCry nakazil Národní zdravotnickou službu (NHS) ve Spojeném království - musely být zrušeny mnohé naplánované operace. Virus způsobil i několika hodinovou odstávku mobilní sítě O2 Telefónica ve Španělsku, taktéž i problémy s dopravou, když byly napadeny železniční počítače Deutsche Bahn a aerolinky LATAM Airlines. Mezi další významné firmy napadené virem WannaCry jsou Renault, FedEx nebo Sberbank. 
Na Slovensku virus napadl Fakultní nemocnici v Nitře. 

Pokud už k infekci ransomwarem došlo, odborníci doporučují neplatit. Nikdy totiž nemáte jistotu, že vám tvůrci daného škodlivého kódu pošlou klíč, který je potřeba k odemknutí nebo odšifrování dat. Uvádí se, že 20 procent těch, kteří výpalné zaplatí, nikdy potřebné soubory neobdrží.

Zdroj: http://technet.idnes.cz/ransomware-wannacry-wcry-wanncrypt0r-ransomware-f7q-/sw_internet.aspx?c=A170513_070537_sw_internet_vse