Ransomware patří k „perspektivním“ kybernetickým hrozbám, neboť dal hackerům a dalším podnikavcům do ruky nástroj, jak vymámit peníze i z běžných uživatelů. Jeden z těch nebezpečnějších ransomwarů se podle analýzy firmy Avast po krátkém útlumu opět vrací na scénu a zaměřil se přímo na Českou republiku. „Tento týden jsme zaznamenali kampaň cílenou na Českou republiku, která se šíří pomocí phishingových e-mailů,“ píše Jakub Křoustek z Avast Virus Lab. „E-maily jsou psány v češtině, včetně jmen odesílatelů, a na první pohled nemusí v příjemcích budit podezření.“
Virus dorazí v e-mailu, který se tváří jako faktura ve formátu DOC. Pokud povolíte makra, máte zaděláno na problém.
Pokud vám dojde e-mailem soubor, který neočekáváte, rozhodně jej nespouštějte. V tomto případě jde o dokument typu DOC s vloženými makry. Většina uživatelů je tedy v první vlně ochráněna před jejich spuštěním, ovšem pokud spuštění maker povolí, otevřou tím ransomwaru cestu k napadení a zašifrování jejích dokumentů.
Ransomware Crypt0L0cker zašifroval dokumenty a chce po uživateli, aby nainstaloval prohlížeč Tor a následoval instrukcí, jak zaplatit výkupné.
Pak už následuje situace, ze které není úniku. Vaše soubory jsou zašifrovány a útočník chce za jejich dešifrování výkupné. Zatím navíc neexistuje způsob, jak soubory zašifrované Crypt0L0ckerem zdarma dešifrovat (přehled dešifrovacích nástrojů pro ransomware zde).
Doporučení je tedy v zásadě stále stejné: nedůvěřujte neznámým stránkám ani souborům v e-mailu, které neočekáváte. Selský rozum také radí, že faktury by neměly obsahovat makra. Obecně se hodí nepovolovat makra v Microsoft Office žádnému souboru, který jste stáhli z internetu, pokud si nejste naprosto jisti jeho funkcí a původem. A v neposlední řadě pravidelně zálohujte mimo svůj počítač (na externí disk nebo do cloudu), abyste v případě napadení vyděračským virem nepřišli o všechno.
