Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

  12:00aktualizováno  16:20
Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry typu ransomware našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

Vyděračská zpráva od viru je stručná a přesvědčivá (ilustrační snímek) | foto: iDNES.cz

„Já na počítači nic důležitého nemám. Jestli si nějaký hacker chce prohlížet moje fotky, tak ať si poslouží. Žádné obchodní tajemství neschovávám... „ Tahle výmluva je oblíbená zvláště u těch, kteří nezálohují, používají jedno heslo a ty složitosti okolo IT bezpečnosti se jich zkrátka netýkají.

Jak osvobodit svá data, která zašifroval ransomware?

Pro vyděračské viry je takový uživatel ideálním cílem. Schválně si to představte: sedíte u počítače a chcete otevřít tabulku, kterou máte od včerejška rozdělanou. Ale soubor nejde otevřít. Zkusíte jiný - opět neznámá chyba. Fotky ze svatby, videa dětí, účetní doklady... roky a roky svého digitálního života vidíte na disku, ale nemůžete se k nim dostat. Než stihnete domyslet, co to všechno znamená, objeví se děsivé vysvětlení.

„Vaše data jsme zašifrovali neprolomitelnou šifrou,“ hlásí stránka, kterou řadí bezpečnostní experti k nejzákeřnějším IT hrozbám současnosti. „Pokud chcete data získat zpět, zaplaťte 500 dolarů.“ Tedy asi dvanáct tisíc korun. Pokud nezaplatíte do týdne, částka stoupne na dvojnásobek.

CryptoLocker - česká varianta

Lék neexistuje. Jen prevence nebo drahý protijed

„Virus CryptoWall odstranit“ a „CryptoWall dešifrovat soubory zdarma“ - to jsou některé z dotazů, které lidé hledají na Google bezprostředně po děsivém zjištění. A informace, které se dočtou, je rozhodně nepotěší.

Zálohování je otrava, ztráta dat je tragédie

Asi každý aspoň teoreticky ví, že zálohování dat se vyplácí. Jenže ono těch havárií disku dnes už není tolik, jako před dvaceti lety, a lidé tak zálohování flinkají. Přitom je dnes více možností než dříve.

  • Zálohování na externí pevný disk (ručně, nebo automaticky např. pomocí vestavěných funkcí operačního systému či speciálního software) 
  • Zálohování na cloud: nahrávání dat na on-line úložiště dat
  • Záloha v domácí síti

„Neexistuje způsob, jak dešifrovat soubory bez znalosti klíče. A ten lze s jistotou získat jen od provozovatelů viru,“ řekl nám v rozhovoru pro Technet.cz Sergej Ložkin, bezpečnostní výzkumník z Kaspersky Lab. „Známe sice vzácné případy, kdy se bezpečnostní firmě povedlo napadnout servery hackerů a klíče z nich získat. Vím o jednom případě, kdy se to povedlo, bylo to u předchozí verze, v srpnu 2014.“ Šance je ale mizivá a lidé napadení virem CryptoWall na to v žádném případě nemohou spoléhat. 

Pokud po napadení ransomwarem (vyděračským virem) nainstalujete antivirový program, zbavíte se sice viru, ale soubory zůstanou zakódované. Jediná možnost, jak se k datům dostat, je zaplatit, nebo najít zálohu.

„Tito hackeři našli způsob, jak vydělat na lidské lenosti,“ myslí si Ložkin. Protože platbu jim posíláte přes virtuální měnu bitcoin, je transakce (a tedy identita lidí za CryptoWall) dokonale anonymní. „Jediný způsob, jak získat klíč, je zaplatit.“

Virus se do počítače dostane skrze odkazy ve spamových e-mailech nebo skrze reklamní odkazy především (ale nejen) na „pochybných“ stránkách. Jindy se tváří jako aktualizace pro aplikace jako Adobe Reader, Adobe Flash nebo Java. Některé tyto odkazy mohou proklouznout i antivirovým programům - zvláště proto, že se objevují nové a nové varianty vyděračského viru.

Hackeři si udržují dobrou pověst a svým obětem pomáhají

Na rozdíl od podvodníků, kteří rozesílají podvodné e-maily a lákají z lidí přístupové údaje maskováním za banku, záleží nové generaci hackerů na reputaci. Je to logické - kdyby se rozkřiklo, že někdo poslal hackerům 500 dolarů a oni mu klíč neposlali, brzy hackerům nikdo peníze posílat nebude a zkrátka se smíří se ztrátou dat.

Vydírali vás hackeři? Popište nám to

Nevíme, kolik lidí se v Česku stalo obětí tzv. ransomware. Budeme rádi, když nám popíšete svou zkušenost. Dotazník je anonymní, e-mail volitelný.

„Tito podvodníci dokonce vytvořili uživatelskou podporu. Jsou zdvořilí, důvěryhodní a pečliví,“ popisuje své dojmy Ložkin. „Je to skutečně šílené, hackeři mají stránku s technickou podporou, jako každá dobrá softwarová firma.“ S tím souhlasí i Chester Wisniewski, bezpečnostní poradce firmy Sophos: „Myslím, že se útočníkům líbí, že si nemusejí na nic hrát. Že nemusejí zatajovat, že jsou zločinci. Naopak ten fakt používají k tomu, aby vás vyděsili. Nemusejí předstírat, že jsou princové z Nigérie.“

Novinářka Alina Simone pro New York Times popsala příběh své matky, které virus CryptoWall zašifroval přes pět tisíc souborů: „Je technicky nemožné dešifrovat soubory bez klíče - několik specialistů se o to pokusilo. Matka se rozhodla, že své soubory dostane zpět. Rozhodla se zaplatit.“

Anonymní bitcoin

Bitcoin je matematická kryptoměna, která možňuje decentralizovanou, anonymní a rychlou výměnu „mincí“ - bitcoinů na internetu. Jejich hodnota prudce vystoupala z několika haléřů až na téměř 20 tisíc korun za minci, v současné době se pohybuje kolem pěti tisíc korun. Slouží k úhradě legálních i nelegálních služeb. Více v našem podrobném článku.

Jenže platba bitcoiny není zrovna jednoduchá, zvláště pokud se na internetu neorientujete - a takových lidí je mezi napadenými logicky hodně. Kurz bitcoinů navíc kolísá, takže pokud vyměníte deset tisíc korun za bitcoiny, v době, kdy bitcoiny na unikátní (pro vás vytvořenou) adresu pošlete, můžou mít už úplně jinou hodnotu.

Přesně to se stalo matce Alina Simone. Cena bitcoinu klesla o několik procent, a nedošlo tak k úhradě celé částky 500 dolarů. Systém CryptoWall výkupné zvýšil na dvojnásobek. Zoufalá uživatelka popsala svůj problém ve zprávě a hackerům ji poslala přes bezpečné rozhraní vyděračské aplikace.

A stala se neuvěřitelná věc - hackeři svolili a klíč jí poslali, data byla zachráněna. „To je skvělá zpráva, vypadá to, že ať je za tím podvodem kdokoli, je v nich ještě špetka lidskosti,“ myslí si Mike Hoats, který obětem pomáhal s nákupem bitcoinu. Ale Wisniewski připomíná, že hackerům šlo hlavně o reputaci: „Skoro vždy dodrží, co slíbí. Chtějí, aby se rozneslo, že když jim zaplatíte, dostanete data zpátky.“

Podle počtu napadených počítačů lze předpokládat, že tvůrci viru jsou z Ruska, existuje ale řada regionálních variant viru. A experti se domnívají, že budou přibývat další - tzv. CryptoWall 3.0 například využívá zabezpečené kanály ke komunikaci se servery útočníků, kteří jsou tak ještě hůře vystopovatelní.

Zdroj: ESET (pokud se vám interaktivní graf nezobrazuje, je tu statická verze)

Zaplatí zřejmě většina napadených. Podlehla i policie

„V současné době je CryptoWall prakticky nejzajímavější malware, především jeho nová verze 2.0,“ řekl nám Ložkin. Skrývá se před antivirovými programy a dokonce už má i verzi pro 64bitovou verzi Windows.

„Většina lidí zaplatí výkupné. U napadených, kteří počítač používají k práci, je to možná 90 %,“ odhaduje Ložkin na základě svých zkušeností.

Zásady bezpečnosti na internetu

  1. Pravidelně zálohujte data na cloud nebo na externí médium
  2. Udržujte svůj software aktualizovaný
  3. Neotevírejte přílohy podezřelých e-mailů, neklikejte na podezřelé odkazy
  4. V případě napadení počítače svěřte nápravu člověku, který se v tom vyzná
  5. Zabezpečte si svou identitu na internetu - neopakujte hesla a používejte dvojité ověření

Mezi napadené patří i policie. Detektiv z Tennessee zaplatil 500 dolarů, aby získal přístup k zablokované složce s více než 70 tisíci soubory, které souvisely s jeho případy a nebyly zálohovány. Oficiální rada FBI zní: pokud se stanete předmětem kyber-vydírání, částku neplaťte a místo toho předejte případ policii. Ale to vám data - s pravděpodobností hraničící s jistotou - nevrátí. Na zaplacení výkupného pro CryptoWall je totiž jen omezená lhůta. Po několika týdnech lhůta vyprší, hackeři klíč k dešifrování automaticky smažou a vy tak máte již jen zbytky svého souboru, do kterého se již nedostanete.

Některé vyděračské viry mají uživatelsky přívětivé funkce, třeba dekódujte jeden soubor zdarma. Pokud jste tedy měli rozepsanou diplomovou práci, můžete soubor diplomka.doc zachránit. Pokud vám jde o desetitisíce fotek, které nemáte zálohované, alespoň si ujasníte, jakou pro vás mají cenu.

Aktualizace: Do článku jsme doplnili statistické údaje, ilustraci, informace o šíření viru a rady. Opravili jsme chybný odkaz vedoucí na statickou verzi grafu.

Nejčtenější

Místo, které se zaryje do vašich vzpomínek z dovolené. Rypadlo 1452

Pokud vás mrzí, že jste se nestihli podívat na obří rypadlo přezdívané Březenský drak v Březně na Chomutovsku, které pyrotechnici na začátku června odstřelili, máme tu pro vás tip na výlet. Nedaleko...

KVÍZ: Zodpovězte otázky o vesmíru, sondách a vůbec a můžete vyhrát

Soutěž

K vesmírnému prostoru se od nepaměti upíná pozornost lidí, kteří chtějí poznat jak náš svět funguje a jak toho třeba využít k dalšímu vývoji lidstva. Někomu stačí pouhý pohled na oblohu, jiný sleduje...

V Řecku je jediná zubačka, ale s nejmenším rozchodem na světě

Podívejme se na ozubnicovou železnici s nejmenším rozchodem na světě. Najdeme ji v Řecku, kde je zubačkou jedinou. Budována byla v předposlední dekádě století páry jako důležitý prvek regionální...

Nevyzpytatelné jsou cesty k modelu F-4 Phantom II. Tento vznikl na USS Midway

Soutěž

O tom, že není jen fantom opery, ale i Phantom letadlové lodi USS Midway, nás přesvědčí příběh modelu modeláře Marka Andrejse. Slavný F-4 Phantom II se stal labutí písní jeho modelářské dílny. Více...

Vědci donutili tělo k produkci buněk zabíjejících rakovinu. Léčba bude dostupnější

Premium

Laboratorní produkce buněk pro léčbu nádorových onemocnění označovanou jako CAR T-terapie je náročná, zdlouhavá a drahá. Proto ji nedostávají všichni, kterým by pomohla. Vědci nyní našli způsob, jak...

Letadlo, nebo raketoplán? X-15 se jako první dostala do kosmického prostoru

Experimentálního stroj X-15 se 19. července 1963 jako první ovladatelný stoj podíval do kosmického prostoru. Pilot Joseph A. Walker s ním tehdy překonal mezinárodně uznávanou hranici 100 kilometrů...

19. července 2025

Příběh mého modelu: Letoun F-16CJ odhaluje radar a nabízí modelářské tipy

Soutěž

František Brtinský se s námi podělil o svůj model letounu F-16CJ, kde aplikoval řadu zajímavých doplňků. Jak se mu dílo zdařilo, můžete posoudit sami. Vyzkoušet pak můžete i nabízené modelářské tipy....

19. července 2025

Pozemské detektory zachytily zrod rekordní černé díry. Váží jako 225 Sluncí

Kdesi v hlubokém vesmíru nejspíš došlo k události na samé hranici toho, co ještě povolují přírodní zákony. Zaznamenala ji trojice gravitačních observatoří LIGO-Virgo-Karga. Signál k nám dorazil už...

18. července 2025  9:02,  aktualizováno  9:02

Snící kráska v modrém byla ztracena před 80 lety. Bombardér B-24 Liberator

Soutěž

Důvody, proč modeláře zaujme ten či onen model mohou být různé. Libor Malý postavil bombardér Consolidated B-24 Liberator pro krásný nose art, jenž zdobil originál. Aby zůstal historicky přesný,...

18. července 2025

KVÍZ: Zodpovězte otázky o vesmíru, sondách a vůbec a můžete vyhrát

Soutěž

K vesmírnému prostoru se od nepaměti upíná pozornost lidí, kteří chtějí poznat jak náš svět funguje a jak toho třeba využít k dalšímu vývoji lidstva. Někomu stačí pouhý pohled na oblohu, jiný sleduje...

vydáno 18. července 2025

Příběh tohoto modelu je příběhem žabáka, který neexistoval – Suchoj Su-25 UBK

Soutěž

O tom, že stavba modelu si nemusí klást za cíl ztvárnění reálného stroje, ale nabízí se i cesta do fantazie, vypráví příběh modelu od Jaroslava Háječka. Zajímavou kamufláž přisoudil letounu, na...

17. července 2025  17:16

Před půl stoletím se setkaly na oběžné dráze USA a tehdejší SSSR

V roce 1975, v době vrcholící studené války, se ve vesmíru na palubách kosmických lodí Sojuz a Apollo setkali tři američtí astronauté se sovětskými kosmonauty. Bylo to vůbec první setkání dvou lodí...

17. července 2025  14:37

Rodí se nová hvězdná soustava. Astronomové poprvé zachytili vznik planet

Svět poprvé pozoruje přesný okamžik, kdy se kolem hvězdy mimo Sluneční soustavu začínají formovat planety. Zachytit tento moment se podařilo Mezinárodní skupině vědců. Použili k tomu radioteleskop...

17. července 2025  11:50

V Řecku je jediná zubačka, ale s nejmenším rozchodem na světě

Podívejme se na ozubnicovou železnici s nejmenším rozchodem na světě. Najdeme ji v Řecku, kde je zubačkou jedinou. Budována byla v předposlední dekádě století páry jako důležitý prvek regionální...

17. července 2025

Na prvním jaderném výbuchu se podílel i vědec s českými kořeny

Přesně před 80 lety se uskutečnil první test zbraně, která změnila svět. V rámci projektu Manhattan došlo k pokusnému výbuchu s krycím názvem Trinity, což byl první test jaderné bomby vůbec. Svůj...

16. července 2025  17:12

Nic divnějšího mít na uších nemůžete. S laděním zvuku pomohla slavná značka

První náhlavní sluchátka společnosti Nothing, nazvaná jednoduše „headphone 1“, si na hlavě s ničím jiným nespletete. A protože vznikla ve spolupráci s britskou značkou KEF, rozhodně jsme si jejich...

16. července 2025

Drony jako letectvo chudých. Jsou dostupné, hodí se teroristům a pašují i kečup

Premium

Malá, ale hlavně levná bezpilotní letadla často zvládnou podobnou práci jako specializované vojenské prostředky za miliony dolarů. Jejich zákaz je nemožný. Slouží totiž i k civilním účelům. Přeměna...

16. července 2025
Nastavte si velikost písma, podle vašich preferencí.