Článek
Vyděračský virus Rhysida napadl v druhé polovině loňského roku bezmála osm desítek firem a organizací působících v sektoru IT či zdravotnictví, univerzit a státních organizací.
Útočníci využívali různé zranitelnosti systémů, aby na cizí počítače tohoto záškodníka propašovali. Bezpečnostním expertům se ale nyní podařilo najít trhlinu přímo v tomto ransomwaru, kterou naopak využili k tomu, aby škodlivý kód neutralizovali.
Malware StripedFly má na kontě přes milion obětí. V tichosti útočil roky
„Software, který obětem zašifruje soubory a pak za jejich dešifrování žádá výkupné, byl výzkumníky Avastu pečlivě analyzován. Na základě objevené kryptografické zranitelnosti byl potají vytvořen dekryptor, který výzkumníci Avastu ve spolupráci s policejními a bezpečnostními složkami zdarma posílali obětem ransomwaru, aby mohly obnovit svou činnost,“ prozradil Pavel Klimeš z tiskového oddělení Avastu.
Podle něj byl dekryptor dotčeným společnostem a organizacím odesílán již v průběhu loňského roku. Nyní jej Avast vydal i ve verzi pro širokou veřejnost, aby byl snadno dostupný pro všechny oběti vydírání.
Stahovat dekryptor je možné bezplatně přímo ze stránek Avastu, kde uživatelé naleznou i podrobný návod (v angličtině), jak tento bezpečnostní nástroj použít.
Co je ransomware? Každý třetí člověk to neví
Vyděračské viry, které jsou často označovány souhrnným názvem ransomware, patří několik posledních měsíců k těm nejzávažnějším hrozbám. Přesto každý třetí člověk neví, co slovo ransomware vlastně znamená. Tedy ani to, že jde o počítačového záškodníka. Vyplývá to z průzkumu antivirové společnosti Eset.
Průzkum se uskutečnil v USA a Kanadě, přičemž se ho dohromady účastnilo více než tři tisíce lidí. Třetina z nich odpověděla, že vůbec neví, co slovo ransomware znamená.
Bezpečnostní experti jim vysvětlili, že jde o škodlivé kódy, které uzamknou počítač, zašifrují data a za jejich zpřístupnění požadují výkupné. To by však 85 % lidí nebylo ochotných zaplatit. Raději by o takto uloupená data přišli.
Zajímavá je také informace o tom, jak si lidé svoje data chrání. Rovných 31 % dotázaných totiž uvedlo, že soubory uložené v počítači vůbec žádným způsobem nezálohují. A to ani fotografie či videa. V případě útoku vyděračského viru by tak o svá data nenávratně přišli.
Výkupné je stále vyšší
Česká kyberbezpečnostní společnost ComSource tento měsíc varovala, že požadované výkupné se u vyděračských virů neustále zvyšuje. Aktuálně už v průměru činí 250 tisíc dolarů, tedy téměř šest milionů korun.
Velký problém představují vyděračské viry pro firmy, mohou totiž zcela ochromit provoz. Kyberzločinci podle ComSource zpravidla žádají o 10 % z obratu firmy, což odpovídá výše zmiňovaným 250 tisícům eur – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem.
„Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více,“ prohlásil Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle něj obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.
Dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let.
„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme,“ prohlásila Miroslava Tomášková, jednatelka účetní a daňové společnosti Kodap City.
Podle ní tak nelze prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně, že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. „Kybernetické útoky tak mají přímý dopad i na účetnictví a platby daní,“ prohlásila Tomášková.
„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlížejí investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let,“ doplnil Cihelka.
Výkupné šest milionů korun. Kyberútoky se mohou pěkně prodražit
