Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

  12:00aktualizováno  16:20
Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

Vyděračská zpráva od viru je stručná a přesvědčivá (ilustrační snímek) | foto: iDNES.cz

„Já na počítači nic důležitého nemám. Jestli si nějaký hacker chce prohlížet moje fotky, tak ať si poslouží. Žádné obchodní tajemství neschovávám... „ Tahle výmluva je oblíbená zvláště u těch, kteří nezálohují, používají jedno heslo a ty složitosti okolo IT bezpečnosti se jich zkrátka netýkají.

Pro vyděračské viry je takový uživatel ideálním cílem. Schválně si to představte: sedíte u počítače a chcete otevřít tabulku, kterou máte od včerejška rozdělanou. Ale soubor nejde otevřít. Zkusíte jiný - opět neznámá chyba. Fotky ze svatby, videa dětí, účetní doklady... roky a roky svého digitálního života vidíte na disku, ale nemůžete se k nim dostat. Než stihnete domyslet, co to všechno znamená, objeví se děsivé vysvětlení.

„Vaše data jsme zašifrovali neprolomitelnou šifrou,“ hlásí stránka, kterou řadí bezpečnostní experti k nejzákeřnějším IT hrozbám současnosti. „Pokud chcete data získat zpět, zaplaťte 500 dolarů.“ Tedy asi dvanáct tisíc korun. Pokud nezaplatíte do týdne, částka stoupne na dvojnásobek.

CryptoLocker - česká varianta

CryptoLocker - česká varianta

Lék neexistuje. Jen prevence nebo drahý protijed

„Virus CryptoWall odstranit“ a „CryptoWall dešifrovat soubory zdarma“ - to jsou některé z dotazů, které lidé hledají na Google bezprostředně po děsivém zjištění. A informace, které se dočtou, je rozhodně nepotěší.

Zálohování je otrava, ztráta dat je tragédie

Asi každý aspoň teoreticky ví, že zálohování dat se vyplácí. Jenže ono těch havárií disku dnes už není tolik, jako před dvaceti lety, a lidé tak zálohování flinkají. Přitom je dnes více možností než dříve.

  • Zálohování na externí pevný disk (ručně, nebo automaticky např. pomocí vestavěných funkcí operačního systému či speciálního software) 
  • Zálohování na cloud: nahrávání dat na on-line úložiště dat
  • Záloha v domácí síti

„Neexistuje způsob, jak dešifrovat soubory bez znalosti klíče. A ten lze s jistotou získat jen od provozovatelů viru,“ řekl nám v rozhovoru pro Technet.cz Sergej Ložkin, bezpečnostní výzkumník z Kaspersky Lab. „Známe sice vzácné případy, kdy se bezpečnostní firmě povedlo napadnout servery hackerů a klíče z nich získat. Vím o jednom případě, kdy se to povedlo, bylo to u předchozí verze, v srpnu 2014.“ Šance je ale mizivá a lidé napadení virem CryptoWall na to v žádném případě nemohou spoléhat. 

Pokud po napadení ransomwarem (vyděračským virem) nainstalujete antivirový program, zbavíte se sice viru, ale soubory zůstanou zakódované. Jediná možnost, jak se k datům dostat, je zaplatit, nebo najít zálohu.

„Tito hackeři našli způsob, jak vydělat na lidské lenosti,“ myslí si Ložkin. Protože platbu jim posíláte přes virtuální měnu bitcoin, je transakce (a tedy identita lidí za CryptoWall) dokonale anonymní. „Jediný způsob, jak získat klíč, je zaplatit.“

Virus se do počítače dostane skrze odkazy ve spamových e-mailech nebo skrze reklamní odkazy především (ale nejen) na „pochybných“ stránkách. Jindy se tváří jako aktualizace pro aplikace jako Adobe Reader, Adobe Flash nebo Java. Některé tyto odkazy mohou proklouznout i antivirovým programům - zvláště proto, že se objevují nové a nové varianty vyděračského viru.

Hackeři si udržují dobrou pověst a svým obětem pomáhají

Na rozdíl od podvodníků, kteří rozesílají podvodné e-maily a lákají z lidí přístupové údaje maskováním za banku, záleží nové generaci hackerů na reputaci. Je to logické - kdyby se rozkřiklo, že někdo poslal hackerům 500 dolarů a oni mu klíč neposlali, brzy hackerům nikdo peníze posílat nebude a zkrátka se smíří se ztrátou dat.

Vydírali vás hackeři? Popište nám to

Nevíme, kolik lidí se v Česku stalo obětí tzv. ransomware. Budeme rádi, když nám popíšete svou zkušenost. Dotazník je anonymní, e-mail volitelný.

„Tito podvodníci dokonce vytvořili uživatelskou podporu. Jsou zdvořilí, důvěryhodní a pečliví,“ popisuje své dojmy Ložkin. „Je to skutečně šílené, hackeři mají stránku s technickou podporou, jako každá dobrá softwarová firma.“ S tím souhlasí i Chester Wisniewski, bezpečnostní poradce firmy Sophos: „Myslím, že se útočníkům líbí, že si nemusejí na nic hrát. Že nemusejí zatajovat, že jsou zločinci. Naopak ten fakt používají k tomu, aby vás vyděsili. Nemusejí předstírat, že jsou princové z Nigérie.“

Novinářka Alina Simone pro New York Times popsala příběh své matky, které virus CryptoWall zašifroval přes pět tisíc souborů: „Je technicky nemožné dešifrovat soubory bez klíče - několik specialistů se o to pokusilo. Matka se rozhodla, že své soubory dostane zpět. Rozhodla se zaplatit.“

Anonymní bitcoin

Bitcoin je matematická kryptoměna, která možňuje decentralizovanou, anonymní a rychlou výměnu „mincí“ - bitcoinů na internetu. Jejich hodnota prudce vystoupala z několika haléřů až na téměř 20 tisíc korun za minci, v současné době se pohybuje kolem pěti tisíc korun. Slouží k úhradě legálních i nelegálních služeb. Více v našem podrobném článku.

Jenže platba bitcoiny není zrovna jednoduchá, zvláště pokud se na internetu neorientujete - a takových lidí je mezi napadenými logicky hodně. Kurz bitcoinů navíc kolísá, takže pokud vyměníte deset tisíc korun za bitcoiny, v době, kdy bitcoiny na unikátní (pro vás vytvořenou) adresu pošlete, můžou mít už úplně jinou hodnotu.

Přesně to se stalo matce Alina Simone. Cena bitcoinu klesla o několik procent, a nedošlo tak k úhradě celé částky 500 dolarů. Systém CryptoWall výkupné zvýšil na dvojnásobek. Zoufalá uživatelka popsala svůj problém ve zprávě a hackerům ji poslala přes bezpečné rozhraní vyděračské aplikace.

A stala se neuvěřitelná věc - hackeři svolili a klíč jí poslali, data byla zachráněna. „To je skvělá zpráva, vypadá to, že ať je za tím podvodem kdokoli, je v nich ještě špetka lidskosti,“ myslí si Mike Hoats, který obětem pomáhal s nákupem bitcoinu. Ale Wisniewski připomíná, že hackerům šlo hlavně o reputaci: „Skoro vždy dodrží, co slíbí. Chtějí, aby se rozneslo, že když jim zaplatíte, dostanete data zpátky.“

Podle počtu napadených počítačů lze předpokládat, že tvůrci viru jsou z Ruska, existuje ale řada regionálních variant viru. A experti se domnívají, že budou přibývat další - tzv. CryptoWall 3.0 například využívá zabezpečené kanály ke komunikaci se servery útočníků, kteří jsou tak ještě hůře vystopovatelní.

Zdroj: ESET (pokud se vám interaktivní graf nezobrazuje, je tu statická verze)

Zaplatí zřejmě většina napadených. Podlehla i policie

„V současné době je CryptoWall prakticky nejzajímavější malware, především jeho nová verze 2.0,“ řekl nám Ložkin. Skrývá se před antivirovými programy a dokonce už má i verzi pro 64bitovou verzi Windows.

„Většina lidí zaplatí výkupné. U napadených, kteří počítač používají k práci, je to možná 90 %,“ odhaduje Ložkin na základě svých zkušeností.

Zásady bezpečnosti na internetu

  1. Pravidelně zálohujte data na cloud nebo na externí médium
  2. Udržujte svůj software aktualizovaný
  3. Neotevírejte přílohy podezřelých e-mailů, neklikejte na podezřelé odkazy
  4. V případě napadení počítače svěřte nápravu člověku, který se v tom vyzná
  5. Zabezpečte si svou identitu na internetu - neopakujte hesla a používejte dvojité ověření

Mezi napadené patří i policie. Detektiv z Tennessee zaplatil 500 dolarů, aby získal přístup k zablokované složce s více než 70 tisíci soubory, které souvisely s jeho případy a nebyly zálohovány. Oficiální rada FBI zní: pokud se stanete předmětem kyber-vydírání, částku neplaťte a místo toho předejte případ policii. Ale to vám data - s pravděpodobností hraničící s jistotou - nevrátí. Na zaplacení výkupného pro CryptoWall je totiž jen omezená lhůta. Po několika týdnech lhůta vyprší, hackeři klíč k dešifrování automaticky smažou a vy tak máte již jen zbytky svého souboru, do kterého se již nedostanete.

Některé vyděračské viry mají uživatelsky přívětivé funkce, třeba dekódujte jeden soubor zdarma. Pokud jste tedy měli rozepsanou diplomovou práci, můžete soubor diplomka.doc zachránit. Pokud vám jde o desetitisíce fotek, které nemáte zálohované, alespoň si ujasníte, jakou pro vás mají cenu.

Aktualizace: Do článku jsme doplnili statistické údaje, ilustraci, informace o šíření viru a rady. Opravili jsme chybný odkaz vedoucí na statickou verzi grafu.

Autor:



Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Proč na faktech nezáleží? Náš mozek panikaří a brání se cizím názorům

Souboj racionality a emocí (ilustrační foto)

Dohodnout se s tím, kdo s vámi nesouhlasí, je nesmírně těžké. Fakta budou dost možná překřičena emocionální reakcí....

Jak ulovit patnáctku. Američané nabídli sto tisíc dolarů a marně čekali

MiG-15bis, se kterým ulétl severokorejský stíhač No Kum-sok do Jižní Koreje,...

Během korejské války chtěli Američané vypsáním vysoké finanční odměny zlákat některého z pilotů MiGu-15 k úletu na svou...

Další z rubriky

Microsoft si myslí, že jsou hesla překonaná a už je není třeba používat

Windows 10 Hello neoklamala ani jednovaječná dvojčata.

Společnost Microsoft uvedla, že biometrické přihlášení by mělo odbourat psaní hesel.

Horáčkův web mohl skrytě využít počítače návštěvníků k těžbě kryptoměny

Kryptoměna Monero

Webové stránky 100dni.cz, které mapují program prezidentského kandidáta Michala Horáčka po jeho případném zvolení,...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz