Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

  12:00aktualizováno  16:20
Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry typu ransomware našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

Vyděračská zpráva od viru je stručná a přesvědčivá (ilustrační snímek) | foto: iDNES.cz

„Já na počítači nic důležitého nemám. Jestli si nějaký hacker chce prohlížet moje fotky, tak ať si poslouží. Žádné obchodní tajemství neschovávám... „ Tahle výmluva je oblíbená zvláště u těch, kteří nezálohují, používají jedno heslo a ty složitosti okolo IT bezpečnosti se jich zkrátka netýkají.

Jak osvobodit svá data, která zašifroval ransomware?

Pro vyděračské viry je takový uživatel ideálním cílem. Schválně si to představte: sedíte u počítače a chcete otevřít tabulku, kterou máte od včerejška rozdělanou. Ale soubor nejde otevřít. Zkusíte jiný - opět neznámá chyba. Fotky ze svatby, videa dětí, účetní doklady... roky a roky svého digitálního života vidíte na disku, ale nemůžete se k nim dostat. Než stihnete domyslet, co to všechno znamená, objeví se děsivé vysvětlení.

„Vaše data jsme zašifrovali neprolomitelnou šifrou,“ hlásí stránka, kterou řadí bezpečnostní experti k nejzákeřnějším IT hrozbám současnosti. „Pokud chcete data získat zpět, zaplaťte 500 dolarů.“ Tedy asi dvanáct tisíc korun. Pokud nezaplatíte do týdne, částka stoupne na dvojnásobek.

CryptoLocker - česká varianta

Lék neexistuje. Jen prevence nebo drahý protijed

„Virus CryptoWall odstranit“ a „CryptoWall dešifrovat soubory zdarma“ - to jsou některé z dotazů, které lidé hledají na Google bezprostředně po děsivém zjištění. A informace, které se dočtou, je rozhodně nepotěší.

Zálohování je otrava, ztráta dat je tragédie

Asi každý aspoň teoreticky ví, že zálohování dat se vyplácí. Jenže ono těch havárií disku dnes už není tolik, jako před dvaceti lety, a lidé tak zálohování flinkají. Přitom je dnes více možností než dříve.

  • Zálohování na externí pevný disk (ručně, nebo automaticky např. pomocí vestavěných funkcí operačního systému či speciálního software) 
  • Zálohování na cloud: nahrávání dat na on-line úložiště dat
  • Záloha v domácí síti

„Neexistuje způsob, jak dešifrovat soubory bez znalosti klíče. A ten lze s jistotou získat jen od provozovatelů viru,“ řekl nám v rozhovoru pro Technet.cz Sergej Ložkin, bezpečnostní výzkumník z Kaspersky Lab. „Známe sice vzácné případy, kdy se bezpečnostní firmě povedlo napadnout servery hackerů a klíče z nich získat. Vím o jednom případě, kdy se to povedlo, bylo to u předchozí verze, v srpnu 2014.“ Šance je ale mizivá a lidé napadení virem CryptoWall na to v žádném případě nemohou spoléhat. 

Pokud po napadení ransomwarem (vyděračským virem) nainstalujete antivirový program, zbavíte se sice viru, ale soubory zůstanou zakódované. Jediná možnost, jak se k datům dostat, je zaplatit, nebo najít zálohu.

„Tito hackeři našli způsob, jak vydělat na lidské lenosti,“ myslí si Ložkin. Protože platbu jim posíláte přes virtuální měnu bitcoin, je transakce (a tedy identita lidí za CryptoWall) dokonale anonymní. „Jediný způsob, jak získat klíč, je zaplatit.“

Virus se do počítače dostane skrze odkazy ve spamových e-mailech nebo skrze reklamní odkazy především (ale nejen) na „pochybných“ stránkách. Jindy se tváří jako aktualizace pro aplikace jako Adobe Reader, Adobe Flash nebo Java. Některé tyto odkazy mohou proklouznout i antivirovým programům - zvláště proto, že se objevují nové a nové varianty vyděračského viru.

Hackeři si udržují dobrou pověst a svým obětem pomáhají

Na rozdíl od podvodníků, kteří rozesílají podvodné e-maily a lákají z lidí přístupové údaje maskováním za banku, záleží nové generaci hackerů na reputaci. Je to logické - kdyby se rozkřiklo, že někdo poslal hackerům 500 dolarů a oni mu klíč neposlali, brzy hackerům nikdo peníze posílat nebude a zkrátka se smíří se ztrátou dat.

Vydírali vás hackeři? Popište nám to

Nevíme, kolik lidí se v Česku stalo obětí tzv. ransomware. Budeme rádi, když nám popíšete svou zkušenost. Dotazník je anonymní, e-mail volitelný.

„Tito podvodníci dokonce vytvořili uživatelskou podporu. Jsou zdvořilí, důvěryhodní a pečliví,“ popisuje své dojmy Ložkin. „Je to skutečně šílené, hackeři mají stránku s technickou podporou, jako každá dobrá softwarová firma.“ S tím souhlasí i Chester Wisniewski, bezpečnostní poradce firmy Sophos: „Myslím, že se útočníkům líbí, že si nemusejí na nic hrát. Že nemusejí zatajovat, že jsou zločinci. Naopak ten fakt používají k tomu, aby vás vyděsili. Nemusejí předstírat, že jsou princové z Nigérie.“

Novinářka Alina Simone pro New York Times popsala příběh své matky, které virus CryptoWall zašifroval přes pět tisíc souborů: „Je technicky nemožné dešifrovat soubory bez klíče - několik specialistů se o to pokusilo. Matka se rozhodla, že své soubory dostane zpět. Rozhodla se zaplatit.“

Anonymní bitcoin

Bitcoin je matematická kryptoměna, která možňuje decentralizovanou, anonymní a rychlou výměnu „mincí“ - bitcoinů na internetu. Jejich hodnota prudce vystoupala z několika haléřů až na téměř 20 tisíc korun za minci, v současné době se pohybuje kolem pěti tisíc korun. Slouží k úhradě legálních i nelegálních služeb. Více v našem podrobném článku.

Jenže platba bitcoiny není zrovna jednoduchá, zvláště pokud se na internetu neorientujete - a takových lidí je mezi napadenými logicky hodně. Kurz bitcoinů navíc kolísá, takže pokud vyměníte deset tisíc korun za bitcoiny, v době, kdy bitcoiny na unikátní (pro vás vytvořenou) adresu pošlete, můžou mít už úplně jinou hodnotu.

Přesně to se stalo matce Alina Simone. Cena bitcoinu klesla o několik procent, a nedošlo tak k úhradě celé částky 500 dolarů. Systém CryptoWall výkupné zvýšil na dvojnásobek. Zoufalá uživatelka popsala svůj problém ve zprávě a hackerům ji poslala přes bezpečné rozhraní vyděračské aplikace.

A stala se neuvěřitelná věc - hackeři svolili a klíč jí poslali, data byla zachráněna. „To je skvělá zpráva, vypadá to, že ať je za tím podvodem kdokoli, je v nich ještě špetka lidskosti,“ myslí si Mike Hoats, který obětem pomáhal s nákupem bitcoinu. Ale Wisniewski připomíná, že hackerům šlo hlavně o reputaci: „Skoro vždy dodrží, co slíbí. Chtějí, aby se rozneslo, že když jim zaplatíte, dostanete data zpátky.“

Podle počtu napadených počítačů lze předpokládat, že tvůrci viru jsou z Ruska, existuje ale řada regionálních variant viru. A experti se domnívají, že budou přibývat další - tzv. CryptoWall 3.0 například využívá zabezpečené kanály ke komunikaci se servery útočníků, kteří jsou tak ještě hůře vystopovatelní.

Zdroj: ESET (pokud se vám interaktivní graf nezobrazuje, je tu statická verze)

Zaplatí zřejmě většina napadených. Podlehla i policie

„V současné době je CryptoWall prakticky nejzajímavější malware, především jeho nová verze 2.0,“ řekl nám Ložkin. Skrývá se před antivirovými programy a dokonce už má i verzi pro 64bitovou verzi Windows.

„Většina lidí zaplatí výkupné. U napadených, kteří počítač používají k práci, je to možná 90 %,“ odhaduje Ložkin na základě svých zkušeností.

Zásady bezpečnosti na internetu

  1. Pravidelně zálohujte data na cloud nebo na externí médium
  2. Udržujte svůj software aktualizovaný
  3. Neotevírejte přílohy podezřelých e-mailů, neklikejte na podezřelé odkazy
  4. V případě napadení počítače svěřte nápravu člověku, který se v tom vyzná
  5. Zabezpečte si svou identitu na internetu - neopakujte hesla a používejte dvojité ověření

Mezi napadené patří i policie. Detektiv z Tennessee zaplatil 500 dolarů, aby získal přístup k zablokované složce s více než 70 tisíci soubory, které souvisely s jeho případy a nebyly zálohovány. Oficiální rada FBI zní: pokud se stanete předmětem kyber-vydírání, částku neplaťte a místo toho předejte případ policii. Ale to vám data - s pravděpodobností hraničící s jistotou - nevrátí. Na zaplacení výkupného pro CryptoWall je totiž jen omezená lhůta. Po několika týdnech lhůta vyprší, hackeři klíč k dešifrování automaticky smažou a vy tak máte již jen zbytky svého souboru, do kterého se již nedostanete.

Některé vyděračské viry mají uživatelsky přívětivé funkce, třeba dekódujte jeden soubor zdarma. Pokud jste tedy měli rozepsanou diplomovou práci, můžete soubor diplomka.doc zachránit. Pokud vám jde o desetitisíce fotek, které nemáte zálohované, alespoň si ujasníte, jakou pro vás mají cenu.

Aktualizace: Do článku jsme doplnili statistické údaje, ilustraci, informace o šíření viru a rady. Opravili jsme chybný odkaz vedoucí na statickou verzi grafu.

Autor:
  • Nejčtenější

Návrat USA na Měsíc po více než 50 letech. První soukromý modul úspěšně přistál

v diskusi je 95 příspěvků

22. února 2024  16:09,  aktualizováno  23.2

Měsíční přistávací modul Nova-C pojmenovaný Odysseus se v pátek dostal na povrch Měsíce. Splnil tak...

Vtipně překonali „neřešitelný problém“, astronauti na ISS jsou nadšení

v diskusi je 30 příspěvků

27. února 2024  14:16

Barcelona (Od zpravodaje Technet.iDNES.cz) Udržet se třeba půl roku v uzavřeném nehostinném prostoru v dobré psychické i fyzické kondici je...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Chytrý telefon nahradí kartičkami a televizorem. Nevíme, zda nejdou pozdě

v diskusi je 14 příspěvků

28. února 2024  9:21

Barcelona (Od zpravodaje Technet.iDNES.cz) Překlenout „digitální propast“ mezi těmi, co mohou a nemohou, případně umí a neumí se snaží německý...

To že má nahradit recepční? Největší exponát vyvolal spíš rozpaky

v diskusi je 12 příspěvků

26. února 2024  9:30

Barcelona (Od zpravodaje Technet.iDNES.cz) Velký zájem a údiv v různém smyslu slova vzbudil v předvečer veletrhu Mobile World Congress exponát...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

I půl století po Apollu je přistání na Měsíci husarským kouskem. Proč?

v diskusi je 82 příspěvků

23. února 2024  18:14

Američané po více než 51 letech dosáhli povrchu přirozeného satelitu Země – Měsíce. Z laického...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Robopes do každé rodiny. Čínské modely kopírují jeden druhého

v diskusi nejsou příspěvky

1. března 2024

Barcelona (od zpravodaje Mobil.iDNES.cz) Nahradí robotičtí mazlíčci ty skutečné? Několik firem už pracuje na tom, aby se tak skutečně stalo....

Drahé, nebo předražené? Televizor Sony ukazuje kouzlo špičkových přístrojů

v diskusi nejsou příspěvky

1. března 2024

Stejně velký televizor se shodným rozlišením můžete koupit za desetinu ceny, stejně velký OLED...

T-Mobile se chystá na festivaly. Mobilní vysílač zprovozní za 30 minut

v diskusi je 5 příspěvků

29. února 2024

Barcelona (Od zpravodaje Technet.iDNES.cz) Festivaly, koncerty, velké sportovní události, demonstrace… Velká shromáždění lidí generují...

OBRAZEM: Jediná maďarská zubačka jezdí v Budapešti. Patří mezi nejstarší

v diskusi je 5 příspěvků

29. února 2024

Zubačky „zakleté“ v katastru jednoho města nejsou jen tak obyčejná věc, a přeci dvě takové...

Okresní stavební bytové družstvo Mladá Boleslav
Samostatná/ný účetní

Okresní stavební bytové družstvo Mladá Boleslav
Středočeský kraj

Zemřela slovenská moderátorka, oblíbený byl její pořad, který pomáhal dětem

Zemřela moderátorka a logopedka slovenské dětské televizní stanice JOJko Lucia Palugyayová. Bylo jí 47 let. Na...

Bianca Censori šokovala Paříž odhaleným klínem, pokutě se však vyhnula

Architektka Bianca Censori (29), která je manželkou rapera Kanye Westa (46), opět šokovala veřejnost svými outfity. V...

Princ William zrušil na poslední chvíli z osobních důvodů účast na akci

Britský princ William (41) odřekl svou účast na úterní vzpomínkové slavnosti na hradě Windsor. Na bohoslužbu za...

Brzobohatý řádil v šatech a paruce. Poprvé veřejně jako Tiffany Richbitch

Ondřej Gregor Brzobohatý (41) vystoupil poprvé veřejně v šatech jako drag queen Tiffany Richbitch. Byl hostem druhého...

Šlo o rozhovor, hájí Gondíková s Benešovou focení do pánských časopisů

Herečky Adéla Gondíková (50) a Lucie Benešová (49) jsou spolužačky z konzervatoře a přátelí se už přes třicet let. V...