Vyděračské viry neboli RANSOMWARE stále útočí! Jak se bránit?

30.06.2017

Po světě se šíří další vlna vyděračského viru, tzv. RANSOMWARE…

V minulých týdnech se začal internetem jako lavina šířit nový vyděračský virus Win32/Diskcodet.C.Trojan. Tento škodlivý  kód zasáhl bankovní sektor, energetické, poštovní, ale i další společnosti. Nejvíce postižena je Ukrajina, Itálie, Španělsko, Izrael a Srbsko, ale také země střední Evropy, kde Česká republika není výjimkou. Dokonce se umístila na devátém místě nejpostiženějších zemí. Mezi postižené patří jak korporace, malé a střední firmy, tak koncoví uživatelé.

Kladen je důraz na vysokou rychlost

Většina vyděračských virů potřebuje k útoku, tedy zašifrování dat na pevném disku, poměrně dost času, klidně i několik hodin. Během tohoto času ho však zpravidla dokáže objevit antivirový program a zablokovat jej dříve, než dokáže napáchat větší škody. Nově objevený RANSOMWARE pracuje trochu jinak. Na disku nezašifruje všechna data, ale pouze tzv. MBR (Master Boot Record). Jedná se o spouštěcí záznam, díky kterému se v podstatě spouští celý operační systém. K zašifrovanému záznamu pak počítač nemá přístup a místo Windows spustí jen hlášku o nutnosti zaplatit výkupné. V tomto případě útočníci požadují výkupné v bitcoinech odpovídající částce 300 dolarů. Základním problém je tedy v tom, že viru stačí na zašifrování pár vteřin. Některé antiviry nemají šanci tak rychle škodlivý kód zachytit a hned po prvním restartu je ,,oheň na střeše”.

Jak se před podobnými útoky bránit?

V rámci prevence proti napadení je důležité mít nainstalovány veškeré bezpečnostní aktualizace a udržovat operační systém aktuální. Uživatelé by si měli dát pozor na mailové přílohy typu .exe,.xls,.xlsx,.doc,.docx. Nejlepší obranou proti útoku však nadále zůstává kvalitní antivirový program  a pravidelné zálohování dat mimo daný počítač.

Hlavním cílem útočníků nemusí být obohacení z došlých plateb uživatelů, kteří si tak chtěli odblokovat počítač. Stále častěji se setkáváme se snahou dešifrovat citlivá data uživatele, která mohou útočníci dále použít a napáchat tak mnohem větší škody.

Pokud si nevíte rady s ochranou vašich dat a potřebujete v této oblasti pomoct, neváhejte nás kontaktovat. Nabízíme celé spektrum služeb v oblasti kybernetické bezpečnosti…

Zdroj: theguardian.com, idnes.cz, novinky.cz

 

  • 2017 © XEVOS Solutions s.r.o., Všechna práva vyhrazena.
  • XEVOS Solutions s.r.o., IČ: 27831345, DIČ: CZ27831345, 28. října 1584/281, Ostrava, PSČ 709 00