Žena z Prahy si nainstalovala nejnovější antivir do počítače. Druhý den má všechna data zaheslovaná a utočník požaduje 400 tisíc korun
Na první pohled šlo o nový antivir. Program vypadal důvěryhodně, měl moderní grafiku a přesvědčivě působil jako nástroj, který ochrání počítač před útoky. Jenže právě to byla past. Po instalaci se spustil skrytý proces, který během několika hodin zašifroval všechny dokumenty i fotografie. Následně se na monitoru objevila výzva, že přístup k souborům bude možný jen po zaplacení vysoké částky.
Podobné scénáře nejsou výjimkou. V posledních letech se s nimi setkávají i velké firmy či státní instituce. Škody se často počítají v milionech korun a následky mohou ochromit celé nemocnice nebo úřady. Útočníci totiž sázejí na paniku a na to, že lidé v zoufalství zaplatí.
Co jsou falešné antiviry a ransomware
Falešný antivir je program, který se vydává za legitimní ochranný software. Po instalaci začne zobrazovat varování o neexistujících virech a nutí uživatele k platbě za jejich „odstranění“. Tyto zprávy působí naléhavě, například varují, že počítač je vážně infikován a že bez okamžité akce hrozí ztráta dat. Ve skutečnosti ale žádné hrozby neexistují, naopak právě instalací takového programu si uživatel škodlivý software sám vpustí do počítače.
Ransomware je ještě závažnější forma útoku. Počítač sice zůstává funkční, ale všechny soubory, dokumenty, fotografie, účetnictví nebo databáze, se stávají nedostupnými, protože jsou zašifrované. To znamená, že bez speciálního klíče se z nich stane jen nesrozumitelný shluk znaků. Útočník pak nabízí dešifrovací klíč výměnou za výkupné, které se obvykle pohybuje od desítek tisíc po miliony korun.
Výkupné bývá požadováno v kryptoměnách, například v bitcoinu, protože jejich převod nelze jednoduše vystopovat a pachatel zůstává anonymní. Tento model vydírání je pro útočníky velmi výhodný – nepotřebují fyzický kontakt s obětí a mohou operovat odkudkoliv na světě.
Některé falešné antiviry napodobují známé značky, ale mají drobně změněný název nebo logo.
, ...
Jak je poznat
Podvodné antiviry se často prozradí svým chováním. Neustále zahlcují obrazovku upozorněními a znemožňují běžnou práci na zařízení. Typickým znakem je i požadavek na platbu přes neověřené platební brány. Dalším varováním může být, že program žádá přístup k funkcím, které s antivirem nemají nic společného, například k SMS zprávám, mikrofonu nebo k fotoaparátu.
Ransomware se projevuje jinak. Většina uživatelů si všimne, že jejich soubory nejdou otevřít nebo mají najednou jinou koncovku. Počítač se může výrazně zpomalit, protože probíhá šifrování, které vyžaduje velký výkon procesoru. Nakonec se zobrazí zpráva s požadavkem na zaplacení. Pokud k tomu dojde, je zařízení už plně infikované.
Žena z Prahy k tomu řekla: „Program vypadal úplně důvěryhodně. Stáhla jsem ho, protože jsem věřila, že mi počítač ochrání. Druhý den jsem ale zjistila, že mám všechno zamčené a že za odemknutí dat musím zaplatit 400 tisíc korun.“
Už existují celé databáze ransomwaru, kde bezpečnostní firmy sdílejí odemykací nástroje pro konkrétní varianty útoků.
, ...
Co dělat při napadení a jak se bránit do budoucna
Pokud se ransomware do počítače dostane, první krok je okamžité odpojení od internetu a od všech sítí, aby se útok nemohl šířit dál. Platba výkupného není doporučována, protože útočník nemusí vůbec poskytnout klíč, nebo může zašifrovat data znovu.
Další možností je využít specializované nástroje, které se objevují na webových stránkách bezpečnostních firem. Ty někdy dokážou prolomit konkrétní variantu ransomwaru. Pokud to není možné, jedinou cestou je obnova ze záloh. Proto je tak důležité mít zálohy uložené mimo počítač, například na externím disku, který není trvale připojen, nebo v cloudu, kde jsou data chráněna samostatně.
Nejjednodušší prevencí je stahovat aplikace jen z oficiálních obchodů a nikdy neinstalovat software z neověřených webů nebo podezřelých reklam. Uživatelé by si měli dávat pozor i na e-mailové přílohy – i když vypadají, že je poslal známý člověk nebo firma, mohou obsahovat škodlivý soubor.
Prevence zahrnuje i několik dalších kroků. Patří sem pravidelné aktualizace softwaru, protože staré verze mohou obsahovat bezpečnostní díry. Dále dvoufázové ověření (2FA) - to znamená, že kromě hesla je nutné zadat ještě kód, který přijde například na telefon. Stejně důležité je používat silná a jedinečná hesla pro různé účty, aby se při úniku jednoho z nich neotevřela cesta do všech vašich služeb.
Firmy i jednotlivci by měli pravidelně kontrolovat seznam nainstalovaných programů a odstraňovat ty, které nepotřebují. Každý zbytečný software totiž zvyšuje riziko napadení. A především, mít připravený plán, co dělat, pokud se útok stane. V případě firem je potřeba i vyškolení zaměstnanců, protože lidská chyba je stále nejčastější cestou, jak se malware dostane do systému.
