Stačí otevřít přílohu nebo kliknout na link v důvěryhodně se tvářícím a správně česky psaném e-mailu, a je vymalováno. Virus zašifruje dokumenty a sdělí vám, že budou definitivně ztraceny, pokud nezaplatíte výkupné.

Výkupné samozřejmě neplaťte. Dešifrovací klíč většinou stejně neobdržíte a útočníky jenom povzbudíte v další činnosti. Smiřte se s nutností vyčištění počítače a obnovou dat ze zálohy.

Jak podvodný e-mail rozpoznat

Bohužel, spolehlivý klíč k určení kryptovirů neexistuje. Předmětem e-mailu bývá anotace běžného dokumentu, kterému příjemce věnuje rutinní pozornost: typicky jde o Platební údaje, Faktury, Vaše vyúčtování nebo Podklady k platbě. Domnělým odesílatelem je fiktivní osoba (Tomáš Marný) nebo společnost (Final Consulting nebo info@finalconsulting.cz).

Takový mail téměř jistě otevřete, zvlášť pokud pracujete ve firmě s velkým počtem neznámých kontaktů. Otevření e-mailu ještě naštěstí nic nepokazí. Před otevřením přílohy už ale velký pozor! Berte v potaz pravopis, diakritiku, stylistiku, podezřelé "překlepy" a celkovou smysluplnost zprávy. Dejte na pocity – nic jiného vám nezbývá.

Ještě pečlivěji prozkoumejte název přílohy. Nejčastěji bývá ve formátu .doc, .xls nebo .zip a mívá neurčitý název, např. šestimístné číslo (028375.doc). E-mail ovšem může obsahovat také jenom odkaz ke stažení přílohy. Někdy zase dorazí se starším časovým razítkem a zařadí se mezi už přečtené zprávy. Je to mazaná strategie: kdo by podezříval už přečtený mail?

Jak odhalit napadení a co dělat dál

Pokud vás přes všechna opatření kryptovirus ošálí, váš počítač se zpomalí, pevný disk bude vytížený, ikony dokumentů se změní a s nimi jejich přípony např. z .doc na .doc.locky nebo .doc.x2nbnomf. A na monitoru se objeví výzva k zaplacení výkupného.

Takové představení vám vážně nepřejeme. Pokud se už ale stanete jeho divákem, rázně jej ukončete. Počítač ihned vypněte a kontaktujte svého IT správce. Nebojte se napadení oznámit. Obětí kryptoviru se může stát každý.

Zajděte si na kávu, váš počítač půjde pod nůž a disk bude smazán. Vy se jen modlete, aby všechna důležitá data našlo vaše IT v pečlivě spravovaných zálohách.

Rady pro uživatele ITRady pro správce IT
  • Pravidelně zálohujte data.
  • Pozorně čtěte příchozí zprávy od neznámých odesílatelů, kriticky posuzujte správnost a smysluplnost textu, zamyslete se nad názvem přílohy nebo kontextem odkazu.
  • Podezřelý e-mail ukažte svému IT správci nebo ho rovnou trvale smažte.
  • V případě nákazy neplaťte výkupné, nebude vám to nic platné, nemáte jistotu, že vám hacker data zpřístupní. Obraťte se na své IT správce.
  • Pravidelně školte uživatele v otázkách prevence aktuálních hrozeb.
  • Dohlížejte na pravidelné aktualizace antivirových programů, antispamových opatření a přidělení uživatelských práv.
  • Udržujte a kontrolujte pravidelné zálohy důležitých firemních dat.
  • Zálohy ukládejte mimo napadnutelné prostředí – v jiná síti nebo v externím úložišti.