Článek
Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Vyděračské viry nepřestávají strašit. Útoků je stále více
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
„Více než polovina (51 %) organizací má za posledních 12 měsíců zkušenost se zásadním ransomwarovým útokem – zatímco v roce 2017 to bylo 54 %. Při téměř třech čtvrtinách (73 %) úspěšných útoků na organizace byla zašifrována data,“ prohlásil Chester Wisniewski, bezpečnostní expert Sophosu.
Globální průzkum této antivirové společnosti ukázal, že v případě zaplacení výkupného činí náklady organizace v průměru 1,4 milionu dolarů (32,9 milionu korun), zatímco když nezaplatí, jde o 730 000 dolarů. To je v přepočtu 17,2 milionu korun.
Útočníci mají několik klíčů
„Organizace se mohou cítit pod velkým tlakem, aby zaplatily výkupné a vyhnuly se tak odstávce, která poškodí jejich podnikání. Na první pohled se zdá, že zaplacení výkupného je účinným způsobem, jak obnovit data. Ale to je omyl. Ukazuje se, že zaplacení výkupného nijak výrazně nezmírní potíže s nápravou, pokud jde o čas a náklady,“ konstatoval Wisniewski.
Důvod je podle něj nasnadě. „K obnově pravděpodobně nestačí pouze jediný kouzelný dešifrovací klíč. Útočníci často sdílejí několik klíčů a jejich použití k obnově dat může být složitou a časově náročnou záležitostí,“ doplnil bezpečnostní expert.
Samozřejmě nejlepším řešením je mít data zazálohovaná takovým způsobem, že organizaci či firmu – ale pochopitelně také běžného uživatele – podobné útoky ransomwaru vůbec neovlivní.