Pokud se vám někdy stane, že přijdete ke svému počítači a budete chtít spustit soubor, který zde máte uložený a on bude ke spuštění vyžadovat heslo, možná si z vás jen někdo vystřelil. Může se ale stát, že vám tyto soubory zakódoval někdo, kdo za jejich zpřístupnění bude chtít zaplatit. Je to podobné, jakoby někdo přišel například k vaší garáži, které se otevírá pomocí kombinace na číselníku, změnil na něm kód a ten by neprozradil, dokud by od vás nedostal zaplaceno. Tento nový způsob útoku již někteří stihli pojmenovat jako ransom-ware (vyděračský software).
Soubory za 200
První takový případ již ohlásil jeden zákazník bezpečnostní společnosti Websence z amerického San Diega. Po návštěvě jedné internetové stránky se nezáplatovanou bezpečnostní dírou dostal do jeho počítače nebezpečný kód, který celou záležitost způsobil.
Tento závadný prográmek následně, posléze zakódoval několik dokumentů, obrázků a tabulek. Zároveň tento nebezpečný prográmek nechal v systému vzkaz, kde je možné útočníka kontaktovat a jak mu předat peníze. Napadený měl zaplatit 200 USD, aby získal klíč, kterým mohl soubory odemknout. Nakonec se mu sice podařilo soubory otevřít i bez zaplacení výkupného, ale minimálně jej akce stála značné množství času. Při případných podobných útocích v budoucnosti však může použita mnohem složitější varianta kódování.
Jak útok probíhal
Na začátku všeho stála nezáplatovaný problém v prohlížeči Internet Explorer napadeného. Chyba, kterou Microsoft opravil již v minulém roce, způsobila, že se při návštěvě upravené internetové stránky spustil bez vědomí uživatele program typu trojský kůň. Ten se následně přihlásil na jinou stránku, odkud získal aplikaci, která zakódovala soubory na pevném disku napadeného počítače a dalších v síti, které byly s témto počítačem propojeny.
Následně tento program vložil do systému zprávu s instrukcemi, jak získat nástroj, kterým bude možné napáchanou škodu napravit. Zpráva obsahovala kontaktní elektronickou adresu, kam měl napadený uživatel napsat pro podrobné instrukce. Peníze měly být následně odeslány na nějaký účet.
Právě poslední požadavek byl podle činitelů FBI důkazem, že se nejedná o útok nějakého zkušenějšího kriminálníka. Neboť, jak se vyjádřili pro agenturu AP, je pro ně poměrně jednoduché sledovat pohyb peněz na bankovních účtech.
Obranou je ostražitost
Jak se podobným útokům bránit? Pravidla jsou stále tytéž. Mít používané programy vždy řádně záplatované. Používat antivirový program s aktuální virovou databází a nebát se používat firewall. Nutná je také zdravá dávka ostražitosti, která vám nedovolí bezhlavě otevírat přílohy e-mailů a bezhlavě klikat na odkazy či tlačítka na internetových stránkách.
