„Tento operační systém byl z bezpečnostních důvodů uzamčen.“ Mnoho on-line uživatelů se s podobnou zprávou již setkalo i v našich končinách. Může za to nový typ škodlivého kódu, který je označován jako ransomware.

Hrozba zablokuje počítač oběti a počítač obnoví až po zaplacení výkupného. Počítačoví zločinci často zobrazení falešné zprávy, která se vydává za zprávu od místní policie a snaží se oběť přesvědčit k zaplacení pokuty.

Zprávy často obsahují varování, jako je například: „Prohlíželi jste nedovolené materiály a musíte zaplatit pokutu.“ Čeští uživatelé internetu se dokonce setkali s ransomwarem, který nesl logo Policie České republiky.

Jiné ransomware si už na nic nehrají a rovnou požadují výkupné za uzamčená data.

Drzost počítačových zločinců nezná mezí. Rozešlou virus, který si méně zdatní počítačoví uživatelé nechtíc nainstalují do svého počítače. Zlovolný program ihned zahájí svou temnou práci, veškerá data a soubory zašifruje a poté žádá výkupné.

Útočník poté jen čeká, kolik lidí mu – zpravidla v internetové měně bitcoinech – zaplatí.

A takových se najde mnoho. Podle loňských průzkumů antivirových společností tvořil ransomware až 93 % všech útočných emailů a tento trend se podle předpovědí nemá v žádném případě mírnit, spíše naopak.

Z toho je patrné, že internetovým lapkům se tento typ útoků vyplácí. „Náš průzkum ukazuje, že 40 % uživatelů za svá data v případě zašifrování zaplatí, což jen nahrává kyberzločincům,“ uvedl Marco Preuss ze společnosti Kaspersky Lab.

Studie z června 2016 dokonce zjistila, že třetina z 250 dotazovaných IT firem s více než 250 zaměstnanci v Británii střádá bitcoiny, aby je v případě potřeby mohla použít jako výkupné.

Za pozornost stojí i nedávný případ, kdy zločinci zaútočili na počítačovou síť univerzity v kanadském Calgary. Útok jim vynesl 20 000 kanadských dolarů.

Právě vzdělávací instituce bývají oblíbeným terčem, protože uložená data jsou pro ně cenná a zároveň jejich ochrana nebývá na příliš vysoké úrovni.

Ransomware se do počítače může dostat několika cestami. Například spamovým emailem, z odkazu na podezřelých stránkách, virem přiloženým k jinému programu, ale třeba i cíleným útokem.

Přitom například ony nakažené webové stránky mnohdy nefungují na internetu více než hodinu. Poté, co se na nich pár lidí nakazí, jsou po nich stopy urychleně zameteny.

Útočník tak může být v klidu, protože spravedlnost je na něj krátká. Až devět desetin veškerých útoků tohoto typu je vytvořeno s cílem napadnout jeden konkrétní přístroj, ať už stolní počítač, notebook nebo mobilní telefon.

Jde o sofistikované bezpečnostní incidenty, které využívají velmi dobrou znalost cílového prostředí s cílem vydírat konkrétní organizace. „Stále častějším cílem ransomware jsou dnes bohužel i státní instituce a sektor veřejných služeb včetně zdravotnictví.

Je to pochopitelné, protože například ve zdravotnickém zařízení je obhajitelnější nákup léčebného přístroje než kvalitní ochrany proti počítačovým hrozbám.

Jen ve Spojených státech amerických se loni s úspěšným incidentem tohoto typu setkala více než polovina nemocnic,“ upozornil Robin Bay ze společnosti Trend Micro.

Cílem ransomware už dávno nejsou jen stolní počítače. Málokterá oblast je tak flexibilní jako počítačová zločinnost. Nepřekvapí tedy, že v centru zájmu tvůrců ransomware jsou i mobilní zařízení.

Jen ve druhém čtvrtletí 2016 odhalili experti celkem 83 048 škodlivých instalačních balíčků, které byly vyvinuty pro mobilní platformy.

„I když jsme celkově zaznamenali nárůst detekcí malwaru na Androidu přibližně o 20 procent, útoky ransomware na tuto platformu rostou mnohem rychleji.

Nejvyšší nárůst jsme pocítili v první polovině roku 2016, rozhodně bychom si ale nedovolili říci, že tato hrozba v dohledné době pomine,“ říká technologický ředitel společnosti ESET Juraj Malcho. Autoři lockscreenů (škodlivý kód, který uzamkne displej mobilního zařízení) a crypto-ransomware (škodlivý kód, který zašifruje obsah zařízení) se minulý rok neflákali.

Jednoduše zkopírovali techniky šíření, které používají druhy malware útočící na počítače. Vyvinuli však také vysoce vyspělé metody, které se zaměřují na technologie specifické pro operační systém Android.

K podobnému viru člověk může přijít, aniž by mnohdy věděl jak. Obrana proti němu je komplikovaná, přesto počítačoví odborníci mohou pár věcí doporučit. V první řadě je to zálohování dat. V tomto případě bývá doporučován tzv.

režim 3 – 2 – 1, kdy jsou tři kopie na dvou různých zařízeních s jednou oddělenou zálohou nepřipojenou do primární síťové infrastruktury.

Rozhodně by poškozený uživatel neměl nic platit, byť třeba fotografie z nádherné dovolené jednou pro vždy nenávratně zmizí. Pokud se v emailové schránce objeví nějaká podezřelá zpráva, nevyplatí se jí otevírat a už vůbec ne stahovat případné přílohy.

Tím si člověk o nákazu koleduje s takřka stoprocentní jistotou. Jak bylo naznačeno, je třeba pravidelně zálohovat důležitá data.

V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.

Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.

Je dobré pravidelně aktualizovat operační systém i jiné programy. Dojde tak ke ztížení činnosti počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.

Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. Rizikem je též používání programů, pro které již výrobce ukončil podporu.

Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.