Kryptoviry zničí vaše data na jedno kliknutí. Jak se bránit?

Poslední dobou evidujeme zvýšený výskyt nejzákeřnějšího druhu mallware – kryptovirů. Jsou to viry, které zašifrují obsah vašeho počítače, a pak požadují výkupné. Obvyklá opatrnost v nakládání s e-maily tu nemusí stačit.

24.04.2017

Poslední dobou evidujeme zvýšený výskyt nejzákeřnějšího druhu mallware – kryptovirů. Jsou to viry, které zašifrují obsah vašeho počítače, a pak požadují výkupné. Obvyklá opatrnost v nakládání s e-maily tu nemusí stačit.

Stačí otevřít přílohu nebo kliknout na link v důvěryhodně se tvářícím a správně česky psaném e-mailu, a je vymalováno. Virus zašifruje dokumenty a sdělí vám, že budou definitivně ztraceny, pokud nezaplatíte výkupné.

Výkupné samozřejmě neplaťte. Dešifrovací klíč většinou stejně neobdržíte a útočníky jenom povzbudíte v další činnosti. Smiřte se s nutností vyčištění počítače a obnovou dat ze zálohy.

Jak podvodný e-mail rozpoznat

Bohužel, spolehlivý klíč k určení kryptovirů neexistuje. Předmětem e-mailu bývá anotace běžného dokumentu, kterému příjemce věnuje rutinní pozornost: typicky jde o Platební údaje, Faktury, Vaše vyúčtování nebo Podklady k platbě. Domnělým odesílatelem je fiktivní osoba (Tomáš Marný) nebo společnost (Final Consulting nebo info@finalconsulting.cz).

Takový mail téměř jistě otevřete, zvlášť pokud pracujete ve firmě s velkým počtem neznámých kontaktů. Otevření e-mailu ještě naštěstí nic nepokazí. Před otevřením přílohy už ale velký pozor! Proto berte v potaz pravopis, diakritiku, stylistiku, podezřelé "překlepy" a celkovou smysluplnost zprávy. Dejte na pocity – nic jiného vám nezbývá.

Ještě pečlivěji prozkoumejte název přílohy. Nejčastěji bývá ve formátu .doc, .xls nebo .zip a mívá neurčitý název, např. šestimístné číslo (028375.doc). E-mail ovšem může obsahovat také jenom odkaz ke stažení přílohy. Někdy zase dorazí se starším časovým razítkem a zařadí se mezi už přečtené zprávy. Je to mazaná strategie: kdo by podezříval už přečtený mail?

Jak odhalit napadení a co dělat dál

Pokud vás přes všechna opatření kryptovirus ošálí, váš počítač se zpomalí, pevný disk bude vytížený, ikony dokumentů se změní a s nimi jejich přípony např. z .doc na .doc.locky nebo .doc.x2nbnomf. A na monitoru se objeví výzva k zaplacení výkupného.

Takové představení vám vážně nepřejeme. Pokud se už ale stanete jeho divákem, rázně je ukončete. Počítač ihned vypněte a kontaktujte svého IT správce. Nebojte se napadení oznámit. Oběti kryptoviru se může stát každý.

Zajděte si na kávu, váš počítač půjde pod nůž a disk bude smazán. Vy se jen modlete, aby všechna důležitá data našlo Vaše IT v pečlivě spravovaných zálohách.

 

Rady pro uživatele IT

  • Pravidelně zálohujte data.

  • Pozorně čtěte příchozí zprávy od neznámých odesílatelů, kriticky posuzujte správnost a smysluplnost textu, zamyslete se nad názvem přílohy nebo kontextem odkazu.

  • Podezřelý e-mail ukažte svému IT správci nebo ho rovnou trvale smažte.

  • V případě nákazy neplaťte výkupné, nebude vám to nic platné. Obraťte se na své IT správce.

Rady pro správce IT

  • Pravidelně školte uživatele v otázkách prevence aktuálních hrozeb.

  • Dohlížejte na pravidelné aktualizace antivirových programů, antispamových opatření a přidělení uživatelských práv.

  • Udržujte a kontrolujte pravidelné zálohy důležitých firemních dat.

  • Zálohy ukládejte mimo napadnutelné prostředí – v jiná síti nebo v externím úložišti.