Ransomware: Jak se bránit této nové bezpečnostní hrozbě?

Albert Ryba | 20.12.2012 | Aktuality, Bezpečnost | Žádné komentáře

„Tento operační systém byl z bezpečnostních důvodů uzamčen.“ Mnoho on-line uživatelů se s podobnou zprávou již setkalo. Může za to nový typ škodlivého kódu, který označujeme jako ransomware. Hrozba zablokuje počítač oběti a počítač obnoví až po zaplacení výkupného. Počítačoví zločinci často využívají sociální inženýrství, například zobrazení falešné zprávy, která se vydává za zprávu od místní policie a snaží se oběť přesvědčit k zaplacení pokuty. Zprávy často obsahují varování, jako je například: „Prohlíželi jste nedovolené materiály a musíte zaplatit pokutu.“ S ransomwarem se už setkali i čeští uživatelé, kteří obdrželi podvodnou lokalizovanou zprávu s logem Policie ČR.

Ransomware na vzestupu

Tým Norton společnosti Symantec zaregistroval v posledních dvou letech dramatický nárůst ransomwaru, který využívají profesionální počítačové gangy. Hrozba zablokuje počítač a požaduje zaplacení výkupného.

* Ransomware se objevil již v roce 2009 v Rusku a východní Evropě. Nyní se výrazně rozšířil i do západní Evropy, USA a mnoha dalších zemí.

* Profesionální kybergangy používají tento inteligentní malware, který v počítači uživatele identifikuje, ve které zemi žije (prostřednictvím IP adresy) a v počítači zobrazí po zablokování zprávu v místním jazyce s logem lokální policie.

* Ransomware kompletně uzamkne zařízení a uživatele informuje, že jediný způsob, jak obnovit funkčnost, je zaplatit pokutu. To zvyšuje šanci, že uživatelé podvodu uvěří a výkupné nakonec zaplatí.

* Vznikají stále nové varianty ransomwaru a kyberzločinci se tím snaží dostat přes zabezpečení počítače. Jedna z nejnebezpečnějších variant dokonce nakazila 500 000 počítačů za pouhých 18 dnů.

33 600 dolarů za jediný den

Symantec zkoumal, jak zločinci dokáží ransomware zpeněžit, a v průběhu jednoho měsíce podrobně studovali jeden konkrétní útok. Výkupné zaplatilo 2,9 procent napadených uživatelů. To se sice může zdát jako relativně malé procento, ale zločincům se to vyplatí:

* Denně bylo infikováno až 5700 počítačů

* Ransomware obvykle účtuje za odemknutí počítače 60 až 200 dolarů

* Až 2,9 procent majitelů nakažených počítačů zaplatí požadované výkupné, takže kyberzločinci si mohou měsíčně vydělat až 394 000 dolarů.

Vzhledem k různých variantám ransomware se odhaduje, že si kyberzločinci mohou vydíráním obětí vydělat až 5 000 000 dolarů ročně.

Další fakta o ransomware

* Ransomware číhá převážně na podezřelých webových stránkách a počítač nakazí automatickým stažením souboru ihned po navštívení webové stránky nebo například po kliknutí na infikovanou reklamu. Ale bylo zaznamenáno i šíření prostřednictvím e-mailu.

* Ransomware v průběhu roku 2012 ohrožoval obrovské množství lidí, především ve Francii, Německu, Velké Británii a USA.

* Zprávy se postupně vyvíjí. Počítačoví zločinci používají různé způsoby, jak donutit uživatele k platbě (například různými metodami sociálního inženýrství). Dřívější varianty používaly na uzamčené obrazovce pornografické obrázky, aby zahanbily uživatele a přiměly je k zaplacení pokuty. Nyní používají například logo FBI nebo v našem případě logo Policie ČR.

* I když uživatel nakonec zaplatí výkupné, zločinci často neobnoví funkčnost. Jediným spolehlivým způsobem, jak obnovit funkčnost, je odstranit malware.

Tipy, jak zabránit infekci ransomware

* Používejte bezpečnostní software a co je ještě důležitější, ujistěte se, že je stále aktuální. Uvědomte si, že každý den vzniká tisíce nových variant škodlivého kódu a staré definice virů v bezpečnostním produktu je skoro to samé, jako nemít žádné zabezpečení.

* Ujistěte se, že veškerý software ve vašem systému je aktuální, včetně operačního systému, prohlížeče a všech plug-inů, které moderní prohlížeče obvykle používají. Infekce se do počítače často dostane prostřednictvím zranitelnosti v některém programu. Udržujte software stále aktuální a minimalizujete pravděpodobnost, že hrozby zneužijí nějakou zranitelnost.

* Ujistěte se, že používáte komplexní zabezpečení.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


tři + = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz