Ransomware na vzestupu

Na internetu číhá velké množství hrozeb. Mezi ty méně známé patří takzvaný ransomware. Název je odvozen od slova ransom – výkupné a pokud se vám dostane do počítače, tak dříve anebo později se vás opravdu pokusí někdo vydírat.

Jak to celé funguje

Ransomware se nejčastěji dostane do vašeho počítače prostřednictvím přílohy v emailu. Obvyklé je email maskován jako nezaplacená pohledávka anebo neuhrazená dlužná částka bance. Jakmile na ní kliknete a virus není zastaven antivirem nahrajete si do počítače malý program. Na základě dalšího druhového členění se pak pokusí vám vyhrožovat. Například ransomware Cryptolocker vám zašifruje některé soubory a požaduje zaplatit částku ve výši 300 dolarů. Aby vás ještě více postrašil, tak vyhrožuje, že pokud nezaplatíte do určité doby dojde ke zničení privátního klíče, který potřebujete k rozšifrování. Což se ve většině případů opravdu stane a o soubory přijdete.

Další varianty ransonware vás trestají za navštívení určité internetové stránky, většinou s nevhodným obsahem. Samozřejmě danou stránku ani nemusíte navštívit. Tváří se jako lokální autority, například Policie ČR, a požadují uhradit „pokutu“. Výhrůžky se často stupňují. Například pokud máte webkameru, tak se s ní udělá několik fotek vašeho obličeje a ransonware vám oznámí, že je už odeslal na nejbližší ředitelství/služebnu a brzo si pro vás přijdou.

Pak je tu takzvaný lockscreen malware. Tento druh ransonware zablokuje velkou část počítače a nepustí vás k ničemu jinému, než k zaplacení. Někdy se uživatele snaží zmást zprávou od místní autority podobně jako předchozí varianta.

Zabírá to na lidi?

Některé průzkumy uvádí, že zaplatí zhruba 3 procenta lidí, kteří se s ransonware setkají, což je opravdu velké množství lidí. Tato data pocházejí ze sledování C&C serverů, kterými útočník ovládá programy v napadených počítačích.

Samozřejmě zaplacením „výpalného“ to nekončí. Je třeba si uvědomit, že po celou dobu máte napadený počítač. Pokud jste zaplatili z něj, tak pravděpodobně má útočník všechny potřebné informace k provedení dalších plateb. Zároveň zřejmě odcizil všechna citlivá a zneužitelná data z vašeho počítače. Nejnebezpečnější jsou hlavně hesla uložená v prohlížečích a emailových adres. Dnešní viry nemají problém projít vaši poštu a vyhledat si v ní hesla ke všemu. Dokonce se nebojí si poslat žádost o zaslání nového.

Statistika

Už zde bylo zmíněno, že zhruba 3 procenta lidí zaplatí. Není se tak čemu divit, že ransomware je na vzestupu. Oproti roku 2012 se zvýšil v roce 2013 počet napadených počítačů o 500%. Společnost McAfee začátkem roku 2013 nasbírala 250 tisíc vzorků ransomware.

Mezi nejznámější patří CryptoLocker, který nejvíce řádil koncem roku 2013. Údajně lidé zaplatili přes 3 miliony dolarů, než se jej podařilo definitivně zničit.

WinLock, který požadoval odeslání prémiové SMS v hodnotě 10 dolarů vydělal svým tvůrcům dokonce 16 milionů dolarů.

Budoucnost

Ransomware je na vzestupu a není zrovna jednoduché s ním bojovat. Pokud se vám dostane do počítače a zašifruje data na disku, může to ve většině případů znamenat, že jste o ně nadobro přišli. Jedinou obrannou tak je mít vše zálohované.

Ačkoliv jsou převážným cílem uživatelé Windows, tak se postupně objevují první verze ransomware, které cílí operační systémy pro chytré telefony. Nejznámější je Android/Simplocker.

Právě chytré telefony, které obsahují velké množství citlivých dat budou dalším cílem pro tvůrce ransomware.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *