Pondělí 2. srpna 2021, svátek má Gustav
  • schránka
  • Přihlásit Můj účet
  • Pondělí 2. srpna 2021 Gustav

Největší svinstvo, co v on-line světě číhá. Ransomware je na vzestupu

Dokáže připravit o data i o peníze. Vydírá jednotlivce, firmy, i třeba nemocnice. Zaútočit může v počítači i telefonu. A v budoucnosti si jako rukojmí vezme i váš televizor nebo chytrou pračku. Ransomware patří mezi viry budoucnosti.

Ransomware ve svém počítači potkat nechcete ... | foto: Profimedia.cz

Jak odstranit ransomware?

Technet.cz pro vás shromažďuje přehled nástrojů pro dešifrování vašich dokumentů zdarma

Že se uživatel nakazil škodlivým kódem, kterému se říká ransomware, pozná velmi snadno. Tento virus se totiž, na rozdíl od většiny ostatních škodlivých kódů, před zraky uživatele neskrývá. Naopak. Na displeji nakaženého počítače či telefonu zobrazí grafické pole s informací, že všechny soubory uživatele byly zašifrovány a nemá k nim nadále (nebo k celému počítači či telefonu) žádný přístup.

Grafické uživatelské rozhraní ransomware CoinVault

Grafické uživatelské rozhraní ransomware CoinVault

Okamžitě je mu však nabídnuta náprava: stačí zaplatit požadované výkupné. Odtud pochází i název: ransom = výkupné.

Po jeho zaplacení uživatel obdrží klíč, po jehož zadání jsou data škodlivým kódem opět dešifrována a počítač či telefon navrácen do původní funkčnosti.

Tedy, někdy.

Podle Tona Maase z nizozemské policie, která stála například za likvidací ransomware s názvem CoinVault, je úspěšnost obnovení dat po zaplacení zhruba 75 %.

Zákeřnost útočníka a zoufalství uživatelů

Efekt nákazy ransomwarem pro uživatele se dá přirovnat k poruše pevného disku. Dokumenty, fotky, videa... najednou nemá nic. V obou případech samozřejmě platí, že nejméně problémů má ten, kdo nejvíce zálohuje - pokud uživatel ví, že má všechna data starší dvou dnů uložena i mimo nakažený počítač, pak je to pro něj situace mnohem lehčí, než když ví, že jsou v sázce data za poslední dva roky.

Bohužel, ransomware může zašifrovat i data na síťovém úložišti NAS nebo v cloudu - zejména pokud jsou v systému namapovány jako pevné disky.

Chce-li uživatel svá „ztracená“ data zpět, má vlastně jen jednu možnost - zaplatit výkupné. Šifrování jsou natolik robustní, že je bez klíče nerozšifrují ani servery FBI, natož počítač či telefon uživatele.

Možnost získat data zpět je lákavá i jednoduchostí - stačí zaplatit. Zpravidla, kvůli nevystopovatelnosti, útočník požaduje zaplacení v kryptoměně bitcoin, což pro mnoho napadených znamená si vytvořit bitcoinový účet a požadovanou částku zakoupit. Útočníci někdy přidají i návod, jak to zařídit - navenek tak vystupují jako služba se vším všudy.

Grafické uživatelské rozhraní ransomware WildFire

Grafické uživatelské rozhraní ransomware WildFire

Průměrná cenová nabídka za dešifrovací klíč se pohybuje kolem 300 dolarů, tedy zhruba 7 500 Kč, ale může být i mnohem vyšší. Nabídka je zpravidla časově omezená, typicky na 72 hodin. Poté se cena za dešifrovací klíč zvýší. Nejčastěji zdvojnásobí, nebo ztrojnásobí. Pokud napadený nevyužije ani této nabídky, škodlivý kód data smaže.

Útoky škodlivým kódem typu ransomware ale nejsou jen otázkou jednotlivců, oblíbeným cílem jsou společnosti - zejména proto, že paralyzovaná firma má silnou motivaci co nejrychleji zaplatit. Útočníci se neštítí před ničím, zdokumentováno je mnoho případů, kdy ransomware zašifroval počítače a servery nemocnici - lékaři tak neměli přístup k dokumentaci pacientů, výsledky vyšetření museli psát ručně nebo na psacím stroji a útok někdy i na několik dní vyřadil z provozu i telefonní ústředny, což lékařům práci ještě více znesnadnilo.

Hrozba budoucnosti

Nedávný DDoS útok, který podnikla k internetu připojená chytrá zařízení, ukázal na zranitelnost obrovského množství elektroniky připojené ke světové datové síti. „Internet věcí je rozhodně jeden ze směrů, kterým budou útočníci ransomware směřovat,“ předpovídá Marco Preuss ze společnosti Kaspersky Lab.

Představte si nakažený chytrý televizor, který až do zaplacení nezobrazí nic jiného než výzvu škodlivého kódu. Představte si chytrou ledničku, která do zaplacení výkupného přestane chladit. Představte si automobil, který až do zaplacení nenastartuje nebo bude mít omezovač nastavený na 10 km/h. Takovýchto scénářů lze vymyslet stovky a při současné úrovni jejich zabezpečení bohužel nejsou nereálné.

Chránit se, obrátit se na policii, čekat

Způsobů, jak se do vašeho počítače může škodlivý kód dostat je tolik, že nelze spoléhat jen na to, že se chováte rozumně a bezhlavě neklikáte na přílohy a odkazy v mailech. Bezpečí výrazně zvýší instalace a pravidelná aktualizace bezpečnostního balíku (tj. nejen antiviru), následky může významně zmírnit pravidelná záloha. A i vzhledem k uživatelsky často nezabezpečitelným chytrým zařízením Internetu věcí může vznikat prostor pro instalaci routerů s bezpečnostními funkcemi.

V případě, že už se ve vašem počítači škodlivý kód typu ransomware zabydlí, doporučuje Tom Maas z holandské policie výkupné nezaplatit, počítač vypnout a pevný disk vymontovat a uložit. Neplatit proto, že jednak nemáte jistotu, že se k datům opravdu dostanete, jednak že s každým zaplacením se zvyšuje lukrativnost takovéhoto podnikání - nebudou-li uživatelé platit, přestane být ransomware pro své provozovatele atraktivní.

Uschovat si pevný disk je dobré zejména proto, že u vyřešených případů, například výše zmíněného CoinVaultu, policie může nabídnout poškozeným dešifrovací klíče.

V projektu No More Ransom! naleznete aplikace pro dešifrování svých souborů pro...

V projektu No More Ransom! naleznete aplikace pro dešifrování svých souborů pro několik verzí ransomwaru.

„Během vyšetřování Ransomware CoinVault jsme zabavili řídící server, z databáze získali dešifrovací klíče a s pomocí kolegů z Kaspersky Lab vytvořili aplikaci „No More Ransom!“, kterou si uživatelé mohou svá data získat zpět. V databázi serveru jsme také změnili u všech poškozených záznam na „zaplaceno“, takže se systém nesnažil použití klíčů bránit,“ přibližuje postup holandské policie Tom Maas.

Obrátit se na policii je po nákaze škodlivým kódem možné i v České republice. „Důležité je předložit ke zkoumání napadený počítač a to ve stavu, kdy do něj nezasahovala odborná firma nebo „zkušený kamarád, co rozumí počítačům“, tedy ideálně bezprostředně po zjištění nákazy, aby byly v PC ještě přítomny všechny infekční soubory,“ radí Jaroslav Ibehej, tiskový mluvčí Národní centrály proti organizovanému zločinu. „Je však nutno dodat, že z policie si nelze dělat bezplatný servis tím, že jim budou poškození nosit své počítače s tím, ať jim data zdarma dešifruje. Policie by měla pátrat po pachatelích těchto skutků, nikoliv suplovat odborné komerční subjekty a bezplatně uživatelům obnovovat zašifrovaná data,“ doplňuje Ibehej.

Na ransomware se v ČR kupodivu nepohlíží jako na vydírání, ačkoli pravidlo „nezaplatíš = ke svým datům se nedostaneš“ vydírání přinejmenším připomíná. Česká legislativa to však vidí jinak.

„Na šíření a provozování škodlivého kódu typu ransomware se pohlíží zejména jako na trestný čin neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 trestního zákoníku. Vydírání spíše nepřipadá v úvahu, neboť § 175 trestního zákoníku (vydírání) zní: „Kdo jiného násilím, pohrůžkou násilí nebo pohrůžkou jiné těžké újmy nutí, aby něco konal, opominul nebo trpěl,...“,“ upřesňuje právní situaci Ibehej.

V redakci si nemůžeme pomoci, ale odepření přístupu k vlastním datům s vyhlídkou jejich možného smazání podmínku „pohrůžkou jiné těžké újmy“ docela dobře splňuje.

  • Nejčtenější

Setkání, která se nekonala. Olympioniky přenáší do studia šikovný trik

V přenosech olympijských studií kanálů Eurosport se střídá jedna sportovní hvězda za druhou, přitom fyzicky od sebe...

První oceánský kabel měl dráty tak dlouhé, že by nás spojily s Měsícem

V létě roku 1866 byl po několika neúspěšných pokusech položen na dno Atlantiku první dlouhodobě fungující telegrafní...

Deset tipů pro Word. Praktické funkce, o kterých jste možná ani nevěděli

Premium Microsoft Word je jedním z nejčastěji používaných textových editorů. Je funkční, flexibilní a pohodlně se používá....

Příběh nejslavnější vzducholodě. Před 90 lety byla na arktické expedici

Vzducholoď LZ 127 Graf Zeppelin má na kontě několik položek ve fiktivní tabulce nejvýznamnějších úspěchů v historii...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mezinárodní vesmírná stanice se rozšířila o ruskou laboratoř Nauka

Víceúčelový laboratorní modul nazvaný Nauka byl úspěšně připojen k Mezinárodní vesmírné stanici ISS. Z kosmodromu...

KOMENTÁŘ: Cesta do elektromobilního pekla. Auta přinášejí víc problémů než výhod

Premium Nová doba elektromobilní nás vrátí o půlstoletí zpátky: auto bude luxus, mobilita taky a draze to zaplatíme všichni. I...

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...

Český vlk z Wall Street jde k soudu. Hlavní roli v kauze Via Chem má miliardář Sisák

Premium Schyluje se k dlouho očekávané soudní bitvě, v níž je hlavní postavou známý český finančník a miliardář Petr Sisák...

  • Další z rubriky

Twitter začal testovat hlasovou konkurenci Clubhousu na další platformě

Úspěch sociální sítě Clubhouse, která sází na hlasovou komunikaci, nedá spát jeho konkurenci. I proto se Twitter pustil...

TikTok se bude v Británii a EU zpovídat ze shromažďování dat o dětech

Čínská sociální síť TikTok po problémech ve Spojených státech a dalších zemích musí čelit žalobě i v Evropské unii a...

Březnový projekt WikiGap chce, aby se na Wikipedii objevilo víc žen

Wikipedie je pátou nejnavštěvovanější stránkou na světě a prvním místem, kam se většina z nás obrátí, když něco neví....

OBRAZEM: Virtuálně navštivte opravdu tajemná i působivá místa za Zemi

Některá z nejznámějších, nejoblíbenějších či nezajímavějších míst na Zemi jsou od vás vzdálena na jeden klik. Navštivte...

LETNÍ SOUTĚŽ: Přidejte svůj tip na výlet a hrajte o jednu z 10 krásných cen
LETNÍ SOUTĚŽ: Přidejte svůj tip na výlet a hrajte o jednu z 10 krásných cen

Vkládejte svoje tipy na výlety s dětmi a vyhrávejte hodnotné ceny po celé léto. Sdílejte svoje oblíbená místa, hodnoťte tipy ostatních, hrajte o...

Ostych a stud před kolegy jsou ztracená energie, míní Vica Kerekes

Slovenská herečka maďarského původu Vica Kerekes (40) přijala nabídku režiséra Tomáše Svobody a zahraje si v jeho...

Zemřel herec Vladimír Marek, roky bojoval s rakovinou

V nedožitých 70 letech zemřel ve čtvrtek divadelní, muzikálový i televizní herec Vladimír Marek. Podle Blesk.cz se od...

Teď už se nestává, že bych si místo peněz odvezl auto, říká podnikatel

Táta Ivo byl původně horníkem, syn stejného jména automechanikem. Hned po revoluci skočili rovnýma nohama do podnikání...

Dubrovník se konečně připojil ke zbytku země, most se vyhýbá Bosně

Připevněním posledního segmentu budovaného mostu na poloostrov Pelješac se ve čtvrtek spojila dosud oddělená oblast...

Britney Spears se ukázala nahoře bez. Prý na protest proti otci

Britney Spears (39), která s otcem bojuje u soudu kvůli opatrovnictví a správě jejího majetku, zveřejnila na sociálních...