Datoví vyděrači
I Česko zasáhla za poslední dobu druhá vlna útoků nebezpečných virů, které blokují počítače a požadují výkupné
e to pár odstavců oranžového textu na černém pozadí, které se na obrazovce rozsvítí po zapnutí počítače. A pro majitele tisíců strojů zároveň jasný signál toho, že se mohou rozloučit se všemi daty, které mají na pevném disku. Ať už to byl rodinný archiv fotek sahající roky zpátky, firemní účetnictví, nebo cenné dokumenty.
Internetem se totiž v posledních dnech šíří nákaza vyděračským virem, který dostal přezdívku Petya. Je to podruhé za dva měsíce, co nějaký typ softwaru hromadně zašifroval počítače na řadě míst světa a za jejich odblokování autoři požadují v přepočtu tisíce korun.
Nejvíce je postižena Ukrajina. Ale mezi deseti nejvíce postiženými zeměmi je podle antivirové společnosti Eset i Česko. „Zdá se, že útoky se šíří rychle i mimo Ukrajinu a stále přibývají případy z Ruska, Indie, Francie, Španělska a Nizozemska. Útočníci požadují výkupné odpovídající částce 300 amerických dolarů (téměř 7 000 korun),“dodal včera Jakub Křoustek z české antivirové firmy Avast.
Vir napadl například i ruskou pobočku české skupiny Home Credit, dánského rejdaře Maersk, britské reklamní společnosti WPP, nizozemské zasilatelské firmy TNT. Terčem byla například francouzská stavební skupina Saint-Gobain, která působí i v Česku.
„Dokonalejší“než WannaCry
Vyděračský software přitom není novinka. V kurzu je mezi internetovými bandity už od roku 2015. Experti upozorňují, že se často lidé připraví o svá cenná data tak, že neprozřetelně otevřou přílohu e-mailu, která se tváří třeba jako dokument. Ve skutečnosti se na pozadí spustí software, který v tichosti zašifruje všechna data.
Petya, stejně jako její dva měsíce starý předchůdce WannaCry, je jiná v tom, že nakažený počítač pak dokáže sám aktivně napadat další stroje ve stejné síti, které nejsou dobře zabezpečené. Proto znamená značný problém pro velké firmy, kterým v krátkém čase může zneprovoznit velkou část jejich počítačů.
Experti přitom říkají, že zásadní je proto pravidelně instalovat bezpečnostní aktualizace. Škodlivý kód totiž často využívá chyby, které jsou dávno opravené.
„Z dostupných dat o Petya by si uživatelé měli dát pozor na e-mailové přílohy typu .doc.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls,“
V případě Petya ovšem o placení výkupného nemá cenu ani přemýšlet.