Hlavní obsah

Měl pomáhat, ale ve skutečnosti škodil. Vyděračský vir se maskoval za antivirus

Novinky, ort

Ani lidé dbající na zabezpečení svých počítačů nemusí být vždy skutečně v bezpečí. Ukazuje to kauza týkající se vyděračského viru DetoxCrypto, toho totiž počítačoví piráti maskovali za antivirový program. Upozornil na to server SC Magazine.

Foto: Ondřej Lazar Krynek, Novinky

Článek

Na pozoru by se měli mít všichni uživatelé, kteří v minulých dnech instalovali nějaké antivirové řešení od společnosti Malwarebytes. Internetem totiž kolovaly podvodné verze těchto programů, které obsahovaly právě zmíněného nezvaného návštěvníka DetoxCrypto.

Záměr útočníků byl tedy jasný. Snažili se u svých obětí navodit pocit, že jsou před viry skutečně v bezpečí. Ve skutečnosti si však škodlivý kód sami pustili do svého počítače.

Foto: archív tvůrců

Škodlivý kód se vydával za antivirové řešení od společnosti Malwarebytes. Na snímku je originální program.

DetoxCrypto útočí v podstatě jako ostatní vyděračské viry. Nejprve začne šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování dat musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.

Za zpřístupnění dat požadují útočníci dva bitcoiny. S ohledem na současný kurz jde tedy v přepočtu s bezmála 30 tisíc korun. Ani po zaplacení zmiňované částky navíc nemají uživatelé jistotu, že jim dešifrovací klíč počítačoví piráti skutečně pošlou, a tedy že se ke svým datům dostanou.

Virus dokáže mazat data

Zkoušet zadávat náhodné klíče se však nemusí vyplatit. Nezvaný návštěvník je totiž nastaven tak, aby po zadání určitého počtu nesprávných kombinací začal data na pevném disku mazat. To alespoň samotný virus hlásá.

Sluší se také podotknout, že DetoxCrypto se rozhodně nešířil pouze jako falešný antivirus. V některých případech šlo například také o hru s populárními pokémony. Když si ji uživatelé stáhli, následoval stejný scénář popsaný výše, jak upozornil server Bleeping Computer.

Foto: repro Bleeping Computer

DetoxCrypto se vydával i za hru s pokémony.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.
Související témata:
Virus
Antivirus
Vir

Výběr článků

Načítám