„Tento operační systém byl z bezpečnostních důvodů uzamčen.“ Mnoho on-line uživatelů se s podobnou zprávou již setkalo. Může za to nový typ škodlivého kódu, který označujeme jako ransomware. Hrozba zablokuje počítač oběti a počítač obnoví až po zaplacení výkupného. Počítačoví zločinci často využívají sociální inženýrství, například zobrazení falešné zprávy, která se vydává za zprávu od místní policie a snaží se oběť přesvědčit k zaplacení pokuty. Zprávy často obsahují varování, jako je například: „Prohlíželi jste nedovolené materiály a musíte zaplatit pokutu.“ S ransomwarem se už setkali i čeští uživatelé, kteří obdrželi podvodnou lokalizovanou zprávu s logem Policie ČR.
Nárůst ransomwaru
Tým Norton společnosti Symantec zaregistroval v posledních dvou letech dramatický nárůst ransomwaru, který využívají profesionální počítačové gangy. Hrozba zablokuje počítač a požaduje zaplacení výkupného.
- Ransomware se objevil již v roce 2009 v Rusku a východní Evropě. Nyní se výrazně rozšířil i do západní Evropy, USA a mnoha dalších zemí.
- Profesionální kybergangy používají tento inteligentní malware, který v počítači uživatele identifikuje, ve které zemi žije (prostřednictvím IP adresy) a v počítači zobrazí po zablokování zprávu v místním jazyce s logem lokální policie.
- Ransomware kompletně uzamkne zařízení a uživatele informuje, že jediný způsob, jak obnovit funkčnost, je zaplatit pokutu. To zvyšuje šanci, že uživatelé podvodu uvěří a výkupné nakonec zaplatí.
- Vznikají stále nové varianty ransomwaru a kyberzločinci se tím snaží dostat přes zabezpečení počítače. Jedna z nejnebezpečnějších variant dokonce nakazila 500 000 počítačů za pouhých 18 dnů.
33 600 dolarů za jediný den
Odborníci společnosti Symantec zkoumali, jak zločinci dokáží ransomware zpeněžit, a v průběhu jednoho měsíce podrobně studovali jeden konkrétní útok. Výkupné zaplatilo 2,9 procent napadených uživatelů. To se sice může zdát jako relativně malé procento, ale zločincům se to vyplatí:
- Denně bylo infikováno až 5700 počítačů
- Ransomware obvykle účtuje za odemknutí počítače 60 až 200 dolarů
- Až 2,9 procent majitelů nakažených počítačů zaplatí požadované výkupné, takže kyberzločinci si mohou měsíčně vydělat až 394 000 dolarů.
Vzhledem k různých variantám ransomware se odhaduje, že si kyberzločinci mohou vydíráním obětí vydělat až 5 000 000 dolarů ročně.
Podrobnější informace o ransomware si můžete přečíst na stránce: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/ransomware-a-growing-menace.pdf.
Norton připravil pro uživatele také speciální video, které ukazuje, jak hrozbu jednoduše odstranit: http://www.youtube.com/watch?v=_dKBXeoLIFo&feature=youtu.be.
Další fakta:
- Ransomware číhá převážně na podezřelých webových stránkách a počítač nakazí automatickým stažením souboru ihned po navštívení webové stránky nebo například po kliknutí na infikovanou reklamu. Ale bylo zaznamenáno i šíření prostřednictvím e-mailu.
- Ransomware v průběhu roku 2012 ohrožoval obrovské množství lidí, především ve Francii, Německu, Velké Británii a USA.
- Zprávy se postupně vyvíjí. Počítačoví zločinci používají různé způsoby, jak donutit uživatele k platbě (například různými metodami sociálního inženýrství). Dřívější varianty používaly na uzamčené obrazovce pornografické obrázky, aby zahanbily uživatele a přiměly je k zaplacení pokuty. Nyní používají například logo FBI nebo v našem případě logo Policie ČR.
- I když uživatel nakonec zaplatí výkupné, zločinci často neobnoví funkčnost. Jediným spolehlivým způsobem, jak obnovit funkčnost, je odstranit malware.
Tipy, jak zabránit infekci ransomware:
- Používejte bezpečnostní software a co je ještě důležitější, ujistěte se, že je stále aktuální. Uvědomte si, že každý den vzniká tisíce nových variant škodlivého kódu a staré definice virů v bezpečnostním produktu je skoro to samé, jako nemít žádné zabezpečení.
- Ujistěte se, že veškerý software ve vašem systému je aktuální, včetně operačního systému, prohlížeče a všech plug-inů, které moderní prohlížeče obvykle používají. Infekce se do počítače často dostane prostřednictvím zranitelnosti v některém programu. Udržujte software stále aktuální a minimalizujete pravděpodobnost, že hrozby zneužijí nějakou zranitelnost.
video