(Inzerce) Trik s údajným upozorněním od pošty na balík na cestě zkoušejí podvodníci tentokrát v Dánsku.
Dánsko se stalo nejnovějším cílem vyděračů, který s pomocí malware zašifrují neopatrným uživatelům data a požadují výkupné za šifrovací klíče.
Útok začíná e-mailem, který se tváří jako oficiální zpráva od dánské pošty. Informuje uživatele, že mu má být doručen balík, a obsahuje odkaz na údajné detaily o zásilce. Ten však vede na stránku, z níž se do počítače stáhne vyděračský šifrovací malware. Ten zašifruje celý pevný disk počítače a zobrazí výzvu k zaplacení výkupného.
Na obdobný případ v Česku poukázali bezpečnostní experti ESET v prosinci 2014. Prezentovali detailní analýzu rozsáhlého případu tohoto internetového zločinu: podařilo se jim analyzovat provoz ovládacích serverů botnetu TorrentLocker, což umožnilo zjistit o příslušné vyděračské kampani detailní informace. V jejím rámci se zločincům podařilo infikovat na 40 tisíc počítačů, převážně v Evropě. Malware TorrentLocker zašifroval na těchto počítačích (resp. na všech jejich připojených diskových jednotkách) přes 525 milionů souborů, za jejichž dešifrování požaduje gang vyděračů výkupné. V průměru je to přes 2,5 bitcoinu, tedy téměř 25 tisíc korun. Výkupné zaplatilo pouze 570 obětí, ale i tak si vyděrači přišli na 585 tisíc dolarů.
V Česku se obětí TorrentLockeru stalo 3420 počítačů, na nichž bylo zašifrováno 35 milionů souborů. Vyděračům zaplatilo 28 obětí z Česka, a to celkem v přepočtu 611 tisíc korun.
Kampaň, kterou zdokumentovali experti ESET nebo aktuální vyděračský útok v Dánsku představují jen malou část expanze ransomware. Dá se očekávat, že podobných kampaní bude přibývat. Vyplývá to alespoň ze závěrů panelu expertů na prestižní konferenci právnické fakulty americké Georgetown University “Cybercrime 2020: The Future of Online Crime and Investigations”, která se konala v prosinci 2014. Podle tohoto panelu představuje ransomware budoucnost online kriminality.
Jak se chránit
Obranou proti vyděračskému šifrovacímu malware je jednak prevence samotného útoku, tedy obezřetnost uživatelů a používání kvalitního bezpečnostního řešení, a také prevence následků případné úspěšné infiltrace systémů.
Pro individuální uživatele to znamená zálohovat svoje data. (Ale pozor: některé typy šifrovacího malware dokáží zašifrovat také zálohy, pokud jsou například na vložené datové kartě nebo na síťovém disku, na nějž má daný uživatel právo zapisovat.)
Pro firmy znamená prevence následků případného útoku implementaci řešení pro zálohování a obnovu. Důležité přitom je, aby firma průběžně testovala svou schopnost data skutečně obnovit. To je totiž důležité i z mnoha dalších důvodů, než jen kvůli odolnosti vůči vyděračům.
ww.eset.cz