Článek
„Přestože se snížil celkový počet ransomwarových útoků, stávající útoky jsou mnohem cílenější a moderní varianty se adaptovaly na situaci, kdy firmy dělají preventivní zálohy. Nejnovější varianty ransomwaru se proto nespouštějí hned po napadení sítě, ale snaží se nejprve odstranit nebo zakryptovat zálohy a teprve následně spustí masivní šifrování počítačů,“ uvedl Petr Kadrmas z Check Point.
Kyberútočníci chtěli po benešovské nemocnici peníze. Žádná částka ale nepadla
Vyděračské programy v poslední době využívají pro své šíření sítě ovládaných počítačů, tzv. botnety. Příkladem je botnet Emotet, který šíří malware Trickbot a s jeho pomocí do podnikových sítí instaluje ransomware Ryuk.
„Bohužel pouze méně než deset procent organizací dnes používá komplexní ochranu proti kyberútokům páté generace, tedy neznámým variantám škodlivých programů a sofistikovaným globálním útokům, a proto můžeme očekávat, že se podobné ransomware incidenty s devastujícím dopadem na fungování firem budou dále opakovat,“ dodal Kadrmas.
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
New Orleans vyhlásil stav ohrožení kvůli kybernetickému útoku
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Ovšem zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.