Sobota 19. června 2021, svátek má Leoš
  • schránka
  • Přihlásit Můj účet
  • Sobota 19. června 2021 Leoš

Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

  12:00aktualizováno  16:20
Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry typu ransomware našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

Vyděračská zpráva od viru je stručná a přesvědčivá (ilustrační snímek) | foto: iDNES.cz

„Já na počítači nic důležitého nemám. Jestli si nějaký hacker chce prohlížet moje fotky, tak ať si poslouží. Žádné obchodní tajemství neschovávám... „ Tahle výmluva je oblíbená zvláště u těch, kteří nezálohují, používají jedno heslo a ty složitosti okolo IT bezpečnosti se jich zkrátka netýkají.

Jak osvobodit svá data, která zašifroval ransomware?

Pro vyděračské viry je takový uživatel ideálním cílem. Schválně si to představte: sedíte u počítače a chcete otevřít tabulku, kterou máte od včerejška rozdělanou. Ale soubor nejde otevřít. Zkusíte jiný - opět neznámá chyba. Fotky ze svatby, videa dětí, účetní doklady... roky a roky svého digitálního života vidíte na disku, ale nemůžete se k nim dostat. Než stihnete domyslet, co to všechno znamená, objeví se děsivé vysvětlení.

„Vaše data jsme zašifrovali neprolomitelnou šifrou,“ hlásí stránka, kterou řadí bezpečnostní experti k nejzákeřnějším IT hrozbám současnosti. „Pokud chcete data získat zpět, zaplaťte 500 dolarů.“ Tedy asi dvanáct tisíc korun. Pokud nezaplatíte do týdne, částka stoupne na dvojnásobek.

CryptoLocker - česká varianta

CryptoLocker - česká varianta

Lék neexistuje. Jen prevence nebo drahý protijed

„Virus CryptoWall odstranit“ a „CryptoWall dešifrovat soubory zdarma“ - to jsou některé z dotazů, které lidé hledají na Google bezprostředně po děsivém zjištění. A informace, které se dočtou, je rozhodně nepotěší.

Zálohování je otrava, ztráta dat je tragédie

Asi každý aspoň teoreticky ví, že zálohování dat se vyplácí. Jenže ono těch havárií disku dnes už není tolik, jako před dvaceti lety, a lidé tak zálohování flinkají. Přitom je dnes více možností než dříve.

  • Zálohování na externí pevný disk (ručně, nebo automaticky např. pomocí vestavěných funkcí operačního systému či speciálního software) 
  • Zálohování na cloud: nahrávání dat na on-line úložiště dat
  • Záloha v domácí síti

„Neexistuje způsob, jak dešifrovat soubory bez znalosti klíče. A ten lze s jistotou získat jen od provozovatelů viru,“ řekl nám v rozhovoru pro Technet.cz Sergej Ložkin, bezpečnostní výzkumník z Kaspersky Lab. „Známe sice vzácné případy, kdy se bezpečnostní firmě povedlo napadnout servery hackerů a klíče z nich získat. Vím o jednom případě, kdy se to povedlo, bylo to u předchozí verze, v srpnu 2014.“ Šance je ale mizivá a lidé napadení virem CryptoWall na to v žádném případě nemohou spoléhat. 

Pokud po napadení ransomwarem (vyděračským virem) nainstalujete antivirový program, zbavíte se sice viru, ale soubory zůstanou zakódované. Jediná možnost, jak se k datům dostat, je zaplatit, nebo najít zálohu.

„Tito hackeři našli způsob, jak vydělat na lidské lenosti,“ myslí si Ložkin. Protože platbu jim posíláte přes virtuální měnu bitcoin, je transakce (a tedy identita lidí za CryptoWall) dokonale anonymní. „Jediný způsob, jak získat klíč, je zaplatit.“

Virus se do počítače dostane skrze odkazy ve spamových e-mailech nebo skrze reklamní odkazy především (ale nejen) na „pochybných“ stránkách. Jindy se tváří jako aktualizace pro aplikace jako Adobe Reader, Adobe Flash nebo Java. Některé tyto odkazy mohou proklouznout i antivirovým programům - zvláště proto, že se objevují nové a nové varianty vyděračského viru.

Hackeři si udržují dobrou pověst a svým obětem pomáhají

Na rozdíl od podvodníků, kteří rozesílají podvodné e-maily a lákají z lidí přístupové údaje maskováním za banku, záleží nové generaci hackerů na reputaci. Je to logické - kdyby se rozkřiklo, že někdo poslal hackerům 500 dolarů a oni mu klíč neposlali, brzy hackerům nikdo peníze posílat nebude a zkrátka se smíří se ztrátou dat.

Vydírali vás hackeři? Popište nám to

Nevíme, kolik lidí se v Česku stalo obětí tzv. ransomware. Budeme rádi, když nám popíšete svou zkušenost. Dotazník je anonymní, e-mail volitelný.

„Tito podvodníci dokonce vytvořili uživatelskou podporu. Jsou zdvořilí, důvěryhodní a pečliví,“ popisuje své dojmy Ložkin. „Je to skutečně šílené, hackeři mají stránku s technickou podporou, jako každá dobrá softwarová firma.“ S tím souhlasí i Chester Wisniewski, bezpečnostní poradce firmy Sophos: „Myslím, že se útočníkům líbí, že si nemusejí na nic hrát. Že nemusejí zatajovat, že jsou zločinci. Naopak ten fakt používají k tomu, aby vás vyděsili. Nemusejí předstírat, že jsou princové z Nigérie.“

Novinářka Alina Simone pro New York Times popsala příběh své matky, které virus CryptoWall zašifroval přes pět tisíc souborů: „Je technicky nemožné dešifrovat soubory bez klíče - několik specialistů se o to pokusilo. Matka se rozhodla, že své soubory dostane zpět. Rozhodla se zaplatit.“

Anonymní bitcoin

Bitcoin je matematická kryptoměna, která možňuje decentralizovanou, anonymní a rychlou výměnu „mincí“ - bitcoinů na internetu. Jejich hodnota prudce vystoupala z několika haléřů až na téměř 20 tisíc korun za minci, v současné době se pohybuje kolem pěti tisíc korun. Slouží k úhradě legálních i nelegálních služeb. Více v našem podrobném článku.

Jenže platba bitcoiny není zrovna jednoduchá, zvláště pokud se na internetu neorientujete - a takových lidí je mezi napadenými logicky hodně. Kurz bitcoinů navíc kolísá, takže pokud vyměníte deset tisíc korun za bitcoiny, v době, kdy bitcoiny na unikátní (pro vás vytvořenou) adresu pošlete, můžou mít už úplně jinou hodnotu.

Přesně to se stalo matce Alina Simone. Cena bitcoinu klesla o několik procent, a nedošlo tak k úhradě celé částky 500 dolarů. Systém CryptoWall výkupné zvýšil na dvojnásobek. Zoufalá uživatelka popsala svůj problém ve zprávě a hackerům ji poslala přes bezpečné rozhraní vyděračské aplikace.

A stala se neuvěřitelná věc - hackeři svolili a klíč jí poslali, data byla zachráněna. „To je skvělá zpráva, vypadá to, že ať je za tím podvodem kdokoli, je v nich ještě špetka lidskosti,“ myslí si Mike Hoats, který obětem pomáhal s nákupem bitcoinu. Ale Wisniewski připomíná, že hackerům šlo hlavně o reputaci: „Skoro vždy dodrží, co slíbí. Chtějí, aby se rozneslo, že když jim zaplatíte, dostanete data zpátky.“

Podle počtu napadených počítačů lze předpokládat, že tvůrci viru jsou z Ruska, existuje ale řada regionálních variant viru. A experti se domnívají, že budou přibývat další - tzv. CryptoWall 3.0 například využívá zabezpečené kanály ke komunikaci se servery útočníků, kteří jsou tak ještě hůře vystopovatelní.

Zdroj: ESET (pokud se vám interaktivní graf nezobrazuje, je tu statická verze)

Zaplatí zřejmě většina napadených. Podlehla i policie

„V současné době je CryptoWall prakticky nejzajímavější malware, především jeho nová verze 2.0,“ řekl nám Ložkin. Skrývá se před antivirovými programy a dokonce už má i verzi pro 64bitovou verzi Windows.

„Většina lidí zaplatí výkupné. U napadených, kteří počítač používají k práci, je to možná 90 %,“ odhaduje Ložkin na základě svých zkušeností.

Zásady bezpečnosti na internetu

  1. Pravidelně zálohujte data na cloud nebo na externí médium
  2. Udržujte svůj software aktualizovaný
  3. Neotevírejte přílohy podezřelých e-mailů, neklikejte na podezřelé odkazy
  4. V případě napadení počítače svěřte nápravu člověku, který se v tom vyzná
  5. Zabezpečte si svou identitu na internetu - neopakujte hesla a používejte dvojité ověření

Mezi napadené patří i policie. Detektiv z Tennessee zaplatil 500 dolarů, aby získal přístup k zablokované složce s více než 70 tisíci soubory, které souvisely s jeho případy a nebyly zálohovány. Oficiální rada FBI zní: pokud se stanete předmětem kyber-vydírání, částku neplaťte a místo toho předejte případ policii. Ale to vám data - s pravděpodobností hraničící s jistotou - nevrátí. Na zaplacení výkupného pro CryptoWall je totiž jen omezená lhůta. Po několika týdnech lhůta vyprší, hackeři klíč k dešifrování automaticky smažou a vy tak máte již jen zbytky svého souboru, do kterého se již nedostanete.

Některé vyděračské viry mají uživatelsky přívětivé funkce, třeba dekódujte jeden soubor zdarma. Pokud jste tedy měli rozepsanou diplomovou práci, můžete soubor diplomka.doc zachránit. Pokud vám jde o desetitisíce fotek, které nemáte zálohované, alespoň si ujasníte, jakou pro vás mají cenu.

Aktualizace: Do článku jsme doplnili statistické údaje, ilustraci, informace o šíření viru a rady. Opravili jsme chybný odkaz vedoucí na statickou verzi grafu.

Autor:
  • Nejčtenější

Nainstalovali jsme uniklé Windows 11. Podívejte se, jak novinka vypadá

Měli jsme je vidět až 24. června, jenže Microsoftu unikl instalační soubor na internet. Neveřejné sestavení 21996.1 si...

Nástupce Windows 10 unikl na internet. Bude mít označení 11

Jak se blíží speciální akce Microsoftu, na níž má odhalit budoucnost Windows, objevují se úniky, které ukazují, jak by...

Windows 10 asi skončí. Co přijde po nich, není jisté

Již za devět dní bychom se mohli dozvědět, zda se společnost Microsoft rozhodla porušit své pravidlo a pokročit v...

Vypouštění CO2 začíná být drahé. Vyplatí se napumpovat ho pod zem?

Ceny emisních povolenek v Evropské unii letos několikanásobně vzrostly a citelně se začaly promítat do cen elektřiny....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Legendární drezína Muvka si zahrála i ve filmu Svatební cesta do Jiljí

Na jedné straně spektra hnacích drážních vozidel najdeme rychlíkové i těžké nákladní lokomotivy, na té druhé straně se...

Znásilnil mě lékař. Prvně mě muž osahával v deseti. Oběti popsaly své zážitky

Premium Ve vlaku, v práci, u lékaře, na táboře. Sexuální obtěžování zažívají především dívky již ve velmi mladém věku, často se...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Z dětství jsem si nesla zranění, rodinu chceme, říká Gregor Brzobohatá

Premium Vítězka Miss World, topmodelka, zakladatelka nadace a influencerka Taťána Gregor Brzobohatá přijala další výzvu: právě...

  • Další z rubriky

Facebooková „rada moudrých“ může nově rozhodovat i o mazání příspěvků

Před necelým rokem zřídil Facebook speciální nezávislý poradní orgán, který se doposud zabýval obsahem, který smazali...

Facebook, Instagram, WhatsApp i Messenger měly výpadky. Twitter se směje

Nejpoužívanější sociální síť a také prakticky všechny ostatní služby společnosti Facebook měly v podvečer výpadky....

TikTok se bude v Británii a EU zpovídat ze shromažďování dat o dětech

Čínská sociální síť TikTok po problémech ve Spojených státech a dalších zemích musí čelit žalobě i v Evropské unii a...

Twitter začal testovat hlasovou konkurenci Clubhousu na další platformě

Úspěch sociální sítě Clubhouse, která sází na hlasovou komunikaci, nedá spát jeho konkurenci. I proto se Twitter pustil...

Advantage Consulting, s.r.o.
OPERÁTOR 25.500Kč + 30.000Kč NÁSTUPNÍ BONUS

Advantage Consulting, s.r.o.
Jihomoravský kraj
nabízený plat: 20 000 - 25 500 Kč

Primark v Praze otevřel: fronta až od koně, hasiči lidi ve vedru kropili

S ročním zpožděním způsobeným koronavirovými restrikcemi se na Václavském náměstí otevřela pobočka irského řetězce s...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Dojemné parte Šafránkové. Nikde mě nehledejte, jsem všude, také tedy ve vás

Pozůstalí po herečce Libuši Šafránkové ve čtvrtek zveřejnili netradiční smuteční oznámení. Dominuje mu černobílá...

Nevěřím, že někdo dokáže být roky věrný, přiznává polyamorii Frühlingová

Iva Frühlingová (39) vydala novou píseň Moralisté, ve které se nepřímo přiznává k paralelním mileneckým vztahům....

Žena dala za dárce spermatu své úspory, teď vychovává postiženého syna

Nyní třiačtyřicetiletá Michele Elizaga z Arizony dlouhá léta čekala na pravého muže, se kterým by založila rodinu....