Hlavní obsah

Útoků vyděračských virů během pandemie v Česku dramaticky přibylo

Novinky, lez

Dramatický nárůst útoků vyděračských virů zaznamenali v posledních týdnech bezpečnostní experti z antivirové společnosti Avast. V porovnání s lednem a únorem bylo v uplynulých dvou měsících zaznamenáno v Česku o 40 % ransomwarových útoků více. Nárůst je patrný i ve světě, byť pouze o 20 %.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

„V období pandemie, tedy v březnu a dubnu, jsme v České republice ochránili před ransomwarovými útoky o 40 % více uživatelů než na začátku roku, tedy v lednu a únoru,“ konstatoval bezpečnostní expert Avastu Jakub Křoustek.

Připomněl, že vyděračské viry z rodiny tzv. ransomwarů neútočí pouze na běžné uživatele, ale také například na firmy a instituce. Právě tito nezvaní návštěvníci hráli hlavní roli při útocích na nemocnice v Brně či Kosmonosech.

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Nejrizikovějším filmem na internetu je Joker

Bezpečnost

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Jak se bránit

Vyděračský virus mohou kyberzločinci propašovat do počítače i prostřednictvím nějaké bezpečnostní trhliny v operačním systému či jiném programu. Samozřejmostí by tak měly být pravidelné aktualizace, jež počítačovým pirátům velmi znesnadní jejich práci.

Nutné je samozřejmě také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. Zvýšenému riziku se pak vystavují uživatelé, kteří používají nepodporované programy a operační systémy. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

Vhodné je také pravidelně zálohovat svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat. Média či externí disky, na nichž budou záložní data uložena, by neměly být neustále připojeny k PC. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.

SPECIÁL: COVID-19 | Vše o nákaze, rady a tipy, jaké jsou příznaky

Koronavirus

Útočí i další viry

Podle bezpečnostních expertů se nicméně zvýšil také počet dalších útoků škodlivých kódů. „V období před karanténou bylo ve většině zemí světa patrné, že malwarové kampaně kopírují pracovní týden. O víkendech jich tak bylo méně než ve všední dny. Tyto rozdíly se nicméně během pandemie stíraly, uživatelé i útočníci totiž pravděpodobně více pracovali i o víkendech a z domova,“ popsal Křoustek.

„Analytici aktuálně sledují dva hlavní trendy. Prvním z nich jsou rozsáhlé útoky zaměřené na koncové uživatele a menší podniky z oblasti výroby i služeb. V těchto případech se ransomware šíří zpravidla prostřednictvím e-mailů, exploit kitů nebo jako součást ilegálního softwaru. Nejčastějšími kmeny jsou dlouhodobě Phobos, CrySiS nebo STOP ransomware,“ podotkl bezpečnostní expert.

Dalším trendem jsou útoky zaměřené na konkrétní cíle, kterými jsou buď velké společnosti, nebo instituce ze sektoru zdravotnictví, dopravy a školství. „U tohoto typu útoků sledujeme zejména v posledním roce a půl znatelný růst, který během pandemie výrazně akceleroval,” uzavřel Křoustek s tím, že k šíření útočníci využívají především zranitelnosti špatně zabezpečených aplikací.

Související témata:

Související články

Výběr článků

Načítám