Kryptoviry zničí vaše data na jedno kliknutí. Jak se bránit?

Kyberbezpečnost
Poslední dobou evidujeme zvýšený výskyt nejzákeřnějšího druhu mallware – kryptovirů. Jsou to viry, které zašifrují obsah vašeho počítače, a pak požadují výkupné. Obvyklá opatrnost v nakládání s e-maily tu nemusí stačit.
  1. < Zpět na seznam

Stačí otevřít přílohu nebo kliknout na link v důvěryhodně se tvářícím a správně česky psaném e-mailu, a je vymalováno. Virus zašifruje dokumenty a sdělí vám, že budou definitivně ztraceny, pokud nezaplatíte výkupné.

Výkupné samozřejmě neplaťte. Dešifrovací klíč většinou stejně neobdržíte a útočníky jenom povzbudíte v další činnosti. Smiřte se s nutností vyčištění počítače a obnovou dat ze zálohy.

Jak podvodný e-mail rozpoznat

Bohužel, spolehlivý klíč k určení kryptovirů neexistuje. Předmětem e-mailu bývá anotace běžného dokumentu, kterému příjemce věnuje rutinní pozornost: typicky jde o Platební údaje, Faktury, Vaše vyúčtování nebo Podklady k platbě. Domnělým odesílatelem je fiktivní osoba (Tomáš Marný) nebo společnost (Final Consulting nebo info@finalconsulting.cz).

Takový mail téměř jistě otevřete, zvlášť pokud pracujete ve firmě s velkým počtem neznámých kontaktů. Otevření e-mailu ještě naštěstí nic nepokazí. Před otevřením přílohy už ale velký pozor! Berte v potaz pravopis, diakritiku, stylistiku, podezřelé „překlepy“ a celkovou smysluplnost zprávy. Dejte na pocity – nic jiného vám nezbývá.

Ještě pečlivěji prozkoumejte název přílohy. Nejčastěji bývá ve formátu .doc, .xls nebo .zip a mívá neurčitý název, např. šestimístné číslo (028375.doc). E-mail ovšem může obsahovat také jenom odkaz ke stažení přílohy. Někdy zase dorazí se starším časovým razítkem a zařadí se mezi už přečtené zprávy. Je to mazaná strategie: kdo by podezříval už přečtený mail?

Jak odhalit napadení a co dělat dál

Pokud vás přes všechna opatření kryptovirus ošálí, váš počítač se zpomalí, pevný disk bude vytížený, ikony dokumentů se změní a s nimi jejich přípony např. z .doc na .doc.locky nebo .doc.x2nbnomf. A na monitoru se objeví výzva k zaplacení výkupného.

Takové představení vám vážně nepřejeme. Pokud se už ale stanete jeho divákem, rázně jej ukončete. Počítač ihned vypněte a kontaktujte svého IT správce. Nebojte se napadení oznámit. Obětí kryptoviru se může stát každý.

Zajděte si na kávu, váš počítač půjde pod nůž a disk bude smazán. Vy se jen modlete, aby všechna důležitá data našlo vaše IT v pečlivě spravovaných zálohách.

Rady pro uživatele IT Rady pro správce IT
  • Pravidelně zálohujte data.
  • Pozorně čtěte příchozí zprávy od neznámých odesílatelů, kriticky posuzujte správnost a smysluplnost textu, zamyslete se nad názvem přílohy nebo kontextem odkazu.
  • Podezřelý e-mail ukažte svému IT správci nebo ho rovnou trvale smažte.
  • V případě nákazy neplaťte výkupné, nebude vám to nic platné, nemáte jistotu, že vám hacker data zpřístupní. Obraťte se na své IT správce.
– Pravidelně školte uživatele v otázkách prevence aktuálních hrozeb.
– Dohlížejte na pravidelné aktualizace antivirových programů, antispamových opatření a přidělení uživatelských práv.
– Udržujte a kontrolujte pravidelné zálohy důležitých firemních dat.
– Zálohy ukládejte mimo napadnutelné prostředí – v jiná síti nebo v externím úložišti.

Publikováno: 5.10.2021

Související služby

Zvýšení uživatelské bezpečnosti | Bezpečnost IT

Bezpečnost každého systému před úniky a zneužitím dat je společným dílem všech jeho uživatelů. Prostřednictvím eLearningového kurzu provedeme vaše zaměstnance nástrahami uživatelské bezpečnosti a naučíme je, jak předcházet nežádoucím situacím.

Jsme Blue Partners, experti na firemní IT bezpečnost dat

Kontakt

Co můžeme udělat pro vás?