„Já na počítači nic důležitého nemám. Jestli si nějaký hacker chce prohlížet moje fotky, tak ať si poslouží. Žádné obchodní tajemství neschovávám... „ Tahle výmluva je oblíbená zvláště u těch, kteří nezálohují, používají jedno heslo a ty složitosti okolo IT bezpečnosti se jich zkrátka netýkají.
Jak osvobodit svá data, která zašifroval ransomware? |
Pro vyděračské viry je takový uživatel ideálním cílem. Schválně si to představte: sedíte u počítače a chcete otevřít tabulku, kterou máte od včerejška rozdělanou. Ale soubor nejde otevřít. Zkusíte jiný - opět neznámá chyba. Fotky ze svatby, videa dětí, účetní doklady... roky a roky svého digitálního života vidíte na disku, ale nemůžete se k nim dostat. Než stihnete domyslet, co to všechno znamená, objeví se děsivé vysvětlení.
„Vaše data jsme zašifrovali neprolomitelnou šifrou,“ hlásí stránka, kterou řadí bezpečnostní experti k nejzákeřnějším IT hrozbám současnosti. „Pokud chcete data získat zpět, zaplaťte 500 dolarů.“ Tedy asi dvanáct tisíc korun. Pokud nezaplatíte do týdne, částka stoupne na dvojnásobek.
CryptoLocker - česká varianta
Lék neexistuje. Jen prevence nebo drahý protijed
„Virus CryptoWall odstranit“ a „CryptoWall dešifrovat soubory zdarma“ - to jsou některé z dotazů, které lidé hledají na Google bezprostředně po děsivém zjištění. A informace, které se dočtou, je rozhodně nepotěší.
Zálohování je otrava, ztráta dat je tragédieAsi každý aspoň teoreticky ví, že zálohování dat se vyplácí. Jenže ono těch havárií disku dnes už není tolik, jako před dvaceti lety, a lidé tak zálohování flinkají. Přitom je dnes více možností než dříve.
|
„Neexistuje způsob, jak dešifrovat soubory bez znalosti klíče. A ten lze s jistotou získat jen od provozovatelů viru,“ řekl nám v rozhovoru pro Technet.cz Sergej Ložkin, bezpečnostní výzkumník z Kaspersky Lab. „Známe sice vzácné případy, kdy se bezpečnostní firmě povedlo napadnout servery hackerů a klíče z nich získat. Vím o jednom případě, kdy se to povedlo, bylo to u předchozí verze, v srpnu 2014.“ Šance je ale mizivá a lidé napadení virem CryptoWall na to v žádném případě nemohou spoléhat.
Pokud po napadení ransomwarem (vyděračským virem) nainstalujete antivirový program, zbavíte se sice viru, ale soubory zůstanou zakódované. Jediná možnost, jak se k datům dostat, je zaplatit, nebo najít zálohu.
„Tito hackeři našli způsob, jak vydělat na lidské lenosti,“ myslí si Ložkin. Protože platbu jim posíláte přes virtuální měnu bitcoin, je transakce (a tedy identita lidí za CryptoWall) dokonale anonymní. „Jediný způsob, jak získat klíč, je zaplatit.“
Virus se do počítače dostane skrze odkazy ve spamových e-mailech nebo skrze reklamní odkazy především (ale nejen) na „pochybných“ stránkách. Jindy se tváří jako aktualizace pro aplikace jako Adobe Reader, Adobe Flash nebo Java. Některé tyto odkazy mohou proklouznout i antivirovým programům - zvláště proto, že se objevují nové a nové varianty vyděračského viru.
Hackeři si udržují dobrou pověst a svým obětem pomáhají
Na rozdíl od podvodníků, kteří rozesílají podvodné e-maily a lákají z lidí přístupové údaje maskováním za banku, záleží nové generaci hackerů na reputaci. Je to logické - kdyby se rozkřiklo, že někdo poslal hackerům 500 dolarů a oni mu klíč neposlali, brzy hackerům nikdo peníze posílat nebude a zkrátka se smíří se ztrátou dat.
Vydírali vás hackeři? Popište nám toNevíme, kolik lidí se v Česku stalo obětí tzv. ransomware. Budeme rádi, když nám popíšete svou zkušenost. Dotazník je anonymní, e-mail volitelný. |
„Tito podvodníci dokonce vytvořili uživatelskou podporu. Jsou zdvořilí, důvěryhodní a pečliví,“ popisuje své dojmy Ložkin. „Je to skutečně šílené, hackeři mají stránku s technickou podporou, jako každá dobrá softwarová firma.“ S tím souhlasí i Chester Wisniewski, bezpečnostní poradce firmy Sophos: „Myslím, že se útočníkům líbí, že si nemusejí na nic hrát. Že nemusejí zatajovat, že jsou zločinci. Naopak ten fakt používají k tomu, aby vás vyděsili. Nemusejí předstírat, že jsou princové z Nigérie.“
Novinářka Alina Simone pro New York Times popsala příběh své matky, které virus CryptoWall zašifroval přes pět tisíc souborů: „Je technicky nemožné dešifrovat soubory bez klíče - několik specialistů se o to pokusilo. Matka se rozhodla, že své soubory dostane zpět. Rozhodla se zaplatit.“
Anonymní bitcoinBitcoin je matematická kryptoměna, která možňuje decentralizovanou, anonymní a rychlou výměnu „mincí“ - bitcoinů na internetu. Jejich hodnota prudce vystoupala z několika haléřů až na téměř 20 tisíc korun za minci, v současné době se pohybuje kolem pěti tisíc korun. Slouží k úhradě legálních i nelegálních služeb. Více v našem podrobném článku. |
Jenže platba bitcoiny není zrovna jednoduchá, zvláště pokud se na internetu neorientujete - a takových lidí je mezi napadenými logicky hodně. Kurz bitcoinů navíc kolísá, takže pokud vyměníte deset tisíc korun za bitcoiny, v době, kdy bitcoiny na unikátní (pro vás vytvořenou) adresu pošlete, můžou mít už úplně jinou hodnotu.
Přesně to se stalo matce Alina Simone. Cena bitcoinu klesla o několik procent, a nedošlo tak k úhradě celé částky 500 dolarů. Systém CryptoWall výkupné zvýšil na dvojnásobek. Zoufalá uživatelka popsala svůj problém ve zprávě a hackerům ji poslala přes bezpečné rozhraní vyděračské aplikace.
A stala se neuvěřitelná věc - hackeři svolili a klíč jí poslali, data byla zachráněna. „To je skvělá zpráva, vypadá to, že ať je za tím podvodem kdokoli, je v nich ještě špetka lidskosti,“ myslí si Mike Hoats, který obětem pomáhal s nákupem bitcoinu. Ale Wisniewski připomíná, že hackerům šlo hlavně o reputaci: „Skoro vždy dodrží, co slíbí. Chtějí, aby se rozneslo, že když jim zaplatíte, dostanete data zpátky.“
Podle počtu napadených počítačů lze předpokládat, že tvůrci viru jsou z Ruska, existuje ale řada regionálních variant viru. A experti se domnívají, že budou přibývat další - tzv. CryptoWall 3.0 například využívá zabezpečené kanály ke komunikaci se servery útočníků, kteří jsou tak ještě hůře vystopovatelní.
Zdroj: ESET (pokud se vám interaktivní graf nezobrazuje, je tu statická verze)
Zaplatí zřejmě většina napadených. Podlehla i policie
„V současné době je CryptoWall prakticky nejzajímavější malware, především jeho nová verze 2.0,“ řekl nám Ložkin. Skrývá se před antivirovými programy a dokonce už má i verzi pro 64bitovou verzi Windows.
„Většina lidí zaplatí výkupné. U napadených, kteří počítač používají k práci, je to možná 90 %,“ odhaduje Ložkin na základě svých zkušeností.
Zásady bezpečnosti na internetu
|
Mezi napadené patří i policie. Detektiv z Tennessee zaplatil 500 dolarů, aby získal přístup k zablokované složce s více než 70 tisíci soubory, které souvisely s jeho případy a nebyly zálohovány. Oficiální rada FBI zní: pokud se stanete předmětem kyber-vydírání, částku neplaťte a místo toho předejte případ policii. Ale to vám data - s pravděpodobností hraničící s jistotou - nevrátí. Na zaplacení výkupného pro CryptoWall je totiž jen omezená lhůta. Po několika týdnech lhůta vyprší, hackeři klíč k dešifrování automaticky smažou a vy tak máte již jen zbytky svého souboru, do kterého se již nedostanete.
Některé vyděračské viry mají uživatelsky přívětivé funkce, třeba dekódujte jeden soubor zdarma. Pokud jste tedy měli rozepsanou diplomovou práci, můžete soubor diplomka.doc zachránit. Pokud vám jde o desetitisíce fotek, které nemáte zálohované, alespoň si ujasníte, jakou pro vás mají cenu.
Aktualizace: Do článku jsme doplnili statistické údaje, ilustraci, informace o šíření viru a rady. Opravili jsme chybný odkaz vedoucí na statickou verzi grafu.
