ransomware

ransomware

Ransomware je typ škodlivého kódu (programu), který uživatele určitým způsobem vydírá.

Termín vznikl spojením anglického „ransom“ (výkupné) a přípony „ware“ v obecnosti znamenající „výrobky“, ale používá se i v mnoha dalších pojmech z oblasti počítačů, např. software, hardware atd.

Ransomware je škodlivý software, poddruh malware, který provede krok, který je pro uživatele nežádoucí a nepříjemný a za jeho odstranění vyžaduje zaplacení určité finanční částky.

FBI ransomware

Zablokování přístupu k počítači za údajnou nezákonnou činnost. Hlášení si hraje na to, že je od FBI (ale není)

V nedávné době je nejčastější zašifrování dat uživatele tak, že k nim nemá přístup a pod pohrůžkou jejich smazání je vyžadováno zaplacení určité částky. Pokud k zaplacení nedojde do určité doby (např. 72 hodin), vyhrožují smazáním dat. Jednat se u výkupného může až o částky v řádu desítek tisíc Korun. Existují ale i jednodušší varianty, které „pouze“ zamknou počítač a za jeho opětovné zpřístupnění vyžadují opět výkupné. Často zobrazují falešné hlášení o zachycení nezákonné aktivity na daném počítači FBI nebo u nás Policií ČR a vyžadují zaplacení falešné „pokuty“, jinak dojde údajně ke stíhání.

Nejznámější nákazy a jejich vznik

Aktuálně nejznámější a nejdiskutovanějí nákazou je červ CryptoLocker, který pachatelům dle odhadů vydělal kolem 3 miliónů dolarů.

cryptolocker

Ransomware Cryptolocker a informace o tom, že data na počítači byla zašifrována

Ransomeware virů se mohou do počítače dostat několika způsoby. Může jít o spuštění přílohy nevyžádaného e-mailu, která se vydává např. za nezaplacenou fakturu nebo splátku půjčky. Kdy uživatel svůj počítač infikuje nevědomky sám. Mnohé jiné nákazy se do počítače dostávají skrze instalace nelegálního softwaru nebo z nelegálních či erotických webových stránek.

Velkým nebezpečím přitom je fakt, že postiženy nákazou ransomware mohou být i počítače s nainstalovaným a aktualizovaným antivirovým programem. Škodlivé programy totiž svou totožnost poměrně dobře skrývají, obsahují zašifrovaný programový kód nebo infikaci počítače započnou až po nějaké chvíli od svého spuštění. Antiviry je tam mnohdy neodhalí ani tím, že kód na zkoušku spustí v tzv. sandboxu, aby odhalily jeho potenciální nebezpečnost. Řešením je sdílená ochrana antiviry, které informace o počítající nákaze sdílí skrze cloudovou síť nebo hodnotí spouštěné aplikace dle reputace.

(Přidat komentář)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *