Článek
„Emotet se vrací po 10 měsících, kdy byl s velkou slávou odstaven, přitom v uplynulých třech letech stál za vzestupem cíleného ransomwaru a jeho návrat pravděpodobně opět povede k dalšímu rozvoji ransomwarových útoků,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.
Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.
Zákeřný trojan Trickbot je ještě nebezpečnější
První verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb. Ani to už ale po vyřazení botnetu z provozu možné není.
Trickbot byl v roce 2020 čtvrtým nejrozšířenějším malwarem a zasáhl 8 % organizací po celém světě. Hrál klíčovou roli v jednom z nejvýznamnějších a nejnákladnějších kybernetických útoků roku 2020, který zasáhl Universal Health Services (UHS), předního poskytovatele zdravotní péče v USA.
Znovuoživený Emotet přitom využívá právě Trickbota a jeho infrastrukturu. „To urychlí nejenom jeho šíření a proniknutí do podnikových sítí po celém světě, ale také to znamená pokračování spolupráce skupin stojících za Trickbotem a Emotetem," varoval Kovalčík.
Největší hrozbu pro kyberbezpečnost představují hackeři k pronájmu
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.