Moderní technologie umožňují hackerům neustále zdokonalovat metody podvodů ve vztahu k běžným uživatelům. Zpravidla se pro tyto účely používá virový software, který proniká do počítače. Ransomwarové viry jsou považovány za zvláště nebezpečné. Hrozba spočívá v tom, že se virus šíří velmi rychle, šifruje soubory (uživatel prostě nemůže otevřít žádný dokument). A pokud je to docela jednoduché, pak je mnohem obtížnější data dešifrovat.
Co dělat, pokud virus zašifroval soubory ve vašem počítači
Ransomware může napadnout kohokoli, pojištěni nejsou ani uživatelé, kteří mají výkonný antivirový software. Šifrování souborů Trojské koně představují různé kódy, které mohou být nad síly antiviru. Hackerům se takto daří napadat i velké společnosti, které se nepostaraly o potřebnou ochranu svých informací. Po „vyzvednutí“ ransomwarového programu online je tedy nutné přijmout řadu opatření.
Hlavními příznaky infekce jsou pomalý výkon počítače a změna názvů dokumentů (můžete to vidět na ploše).
- Chcete-li přerušit šifrování, restartujte počítač. Je-li povoleno, nepotvrzujte spouštění neznámých programů.
- Spusťte svůj antivirus, pokud nebyl napaden ransomwarem.
- V některých případech vám stínové kopie pomohou obnovit informace. Chcete-li je najít, otevřete "Vlastnosti" zašifrovaného dokumentu. Tato metoda pracuje se zašifrovanými daty rozšíření Vault, o kterých jsou na portálu informace.
- Stáhněte si nejnovější nástroj pro boj s ransomware viry. Ty nejúčinnější nabízí společnost Kaspersky Lab.
Ransomware viry v roce 2016: příklady
Při boji s jakýmkoli virovým útokem je důležité pochopit, že kód se velmi často mění, doplněný o novou antivirovou ochranu. Ochranné programy samozřejmě potřebují nějaký čas, než vývojář aktualizuje databáze. Vybrali jsme nejnebezpečnější ransomware viry poslední doby.
Ishtar Ransomware
Ishtar je ransomware, který z uživatele vymáhá peníze. Virus byl zaznamenán na podzim roku 2016 a infikoval obrovské množství počítačů uživatelů z Ruska a několika dalších zemí. Je distribuován pomocí e-mailové distribuce s připojenými dokumenty (instalátory, dokumenty atd.). Data infikovaná ransomwarem Ishtar mají v názvu předponu „ISHTAR“. V tomto procesu je vytvořen testovací dokument, který ukazuje, kam jít získat heslo. Útočníci za to požadují od 3000 do 15000 rublů.
Nebezpečí viru Ishtar je v tom, že dnes neexistuje žádný dešifrovač, který by uživatelům pomohl. Společnosti zabývající se antivirovým softwarem potřebují čas na rozluštění celého kódu. Nyní můžete pouze izolovat důležité informace (pokud jsou zvláště důležité) na samostatném médiu a čekat na vydání nástroje, který dokáže dešifrovat dokumenty. Doporučuje se přeinstalovat operační systém.
Neitrino
Ransomware Neitrino se objevil na internetu v roce 2015. Principem útoku je podobný ostatním virům podobné kategorie. Změní názvy složek a souborů přidáním „Neitrino“ nebo „Neutrino“. Virus je obtížné dešifrovat - ne všichni zástupci antivirových společností to dělají, s odkazem na velmi složitý kód. Některým uživatelům může být užitečné obnovit stínovou kopii. Chcete-li to provést, klepněte pravým tlačítkem myši na zašifrovaný dokument, přejděte na Vlastnosti, na kartě Předchozí verze klepněte na Obnovit. Nebude zbytečné používat bezplatný nástroj od společnosti Kaspersky Lab.
Peněženka nebo .peněženka.
Virus Wallet ransomware se objevil na konci roku 2016. V procesu infekce změní název dat na "Jméno..peněženka" nebo něco podobného. Jako většina ransomwarových virů se do systému dostává prostřednictvím e-mailových příloh zaslaných kyberzločinci. Protože se hrozba objevila velmi nedávno, antivirové programy si ji nevšimnou. Po zašifrování vytvoří dokument, ve kterém podvodník specifikuje poštu pro komunikaci. V současné době vývojáři antivirového softwaru pracují na dešifrování kódu ransomwaru [e-mail chráněný] Napadení uživatelé mohou jen čekat. Pokud jsou data důležitá, doporučuje se uložit je na externí disk vyčištěním systému.
Hádanka
Virus Enigma ransomware začal infikovat počítače ruských uživatelů na konci dubna 2016. Použitý model šifrování je AES-RSA, který se dnes nachází ve většině ransomwarových virů. Virus se do počítače dostane pomocí skriptu, který si uživatel sám spustí otevřením souborů z podezřelého emailu. Univerzální nástroj pro boj s ransomwarem Enigma stále neexistuje. Uživatelé s antivirovou licencí mohou požádat o pomoc na oficiálních stránkách vývojáře. Našla se i malá „mezera“ – Windows UAC. Pokud uživatel klikne na "Ne" v okně, které se objeví během virové infekce, bude moci následně obnovit informace pomocí stínových kopií.
Granit
Na podzim roku 2016 se na webu objevil nový ransomwarový virus Granit. K infekci dochází podle následujícího scénáře: uživatel spustí instalátor, který infikuje a zašifruje všechna data na PC i na připojených discích. Boj s virem je obtížný. Chcete-li jej odstranit, můžete použít speciální nástroje od společnosti Kaspersky, ale kód ještě nebyl dešifrován. Možná pomůže obnovení předchozích verzí dat. Kromě toho může dešifrovat specialista, který má bohaté zkušenosti, ale služba je drahá.
Tyson
Byl spatřen nedávno. Jde o rozšíření známého ransomwaru no_more_ransom, o kterém se můžete dozvědět na našem webu. Do osobních počítačů se dostává z e-mailu. Mnoho podnikových počítačů bylo napadeno. Virus vytvoří textový dokument s pokyny k odemknutí a nabídne zaplacení výkupného. Nedávno se objevil ransomware Tyson, takže zatím neexistuje klíč k jeho odemknutí. Jediným způsobem, jak obnovit informace, je vrátit předchozí verze, pokud nebyly odstraněny virem. Můžete samozřejmě riskovat převodem peněz na účet určený kyberzločinci, ale není zaručeno, že dostanete heslo.
Spora
Na začátku roku 2017 se řada uživatelů stala obětí nového ransomwaru Spora. Principem fungování se od svých protějšků příliš neliší, ale může se pochlubit profesionálnějším výkonem: pokyny pro získání hesla jsou lépe sestavené, web vypadá krásnější. Byl vytvořen Spora ransomware virus v C, který používá kombinaci RSA a AES k šifrování dat oběti. Zpravidla byly napadeny počítače, na kterých se aktivně používá účetní software 1C. Virus, skrývající se pod rouškou jednoduché .pdf faktury, přiměje zaměstnance společnosti spustit jej. Zatím nebyl nalezen žádný lék.
1C.Drop.1
Tento ransomware virus pro 1C se objevil v létě 2016 a narušil práci mnoha účetních oddělení. Byl vyvinut speciálně pro počítače, které používají software 1C. Procházením souboru v e-mailu na PC vyzve vlastníka k aktualizaci programu. Bez ohledu na to, které tlačítko uživatel stiskne, virus začne šifrovat soubory. Specialisté Dr.Web pracují na dešifrovacích nástrojích, ale zatím nebyla nalezena žádná řešení. To je způsobeno složitým kódem, který může být v několika modifikacích. Ochrana proti 1C.Drop.1 je pouze ostražitost uživatelů a pravidelná archivace důležitých dokumentů.
da_vinci_code
Nový ransomware s neobvyklým názvem. Virus se objevil na jaře 2016. Od svých předchůdců se liší vylepšeným kódem a silným režimem šifrování. da_vinci_code infikuje počítač díky výkonné aplikaci (většinou přiložené k emailu), kterou si uživatel sám spustí. Da Vinciho kód zkopíruje tělo do systémového adresáře a registru a zajistí, že se spustí automaticky při startu Windows. Počítači každé oběti je přiděleno jedinečné ID (pomáhá získat heslo). Dešifrovat data je téměř nemožné. Kyberzločincům můžete platit peníze, ale nikdo vám nezaručí, že dostanete heslo.
[e-mail chráněný] / [e-mail chráněný]
Dvě e-mailové adresy, které byly v roce 2016 často spojovány s ransomware viry. Právě ony slouží ke spojení oběti s útočníkem. V příloze byly adresy různých typů virů: da_vinci_code, no_more_ransom a tak dále. Velmi se nedoporučuje kontaktovat a převádět peníze podvodníkům. Ve většině případů jsou uživatelé ponecháni bez hesla. To ukazuje, že ransomware kyberzločinců pracuje na vytváření příjmů.
Perníkový táta
Objevil se na začátku roku 2015, ale aktivně se rozšířil až o rok později. Princip infekce je shodný s jiným ransomwarem: instalace souboru z emailu, šifrování dat. Běžné antiviry si většinou virus Breaking Bad nevšimnou. Některé kódy nemohou obejít Windows UAC, takže uživatel má možnost obnovit předchozí verze dokumentů. Žádná společnost zabývající se antivirovým softwarem zatím neposkytla dekodér.
XTBL
Velmi běžný ransomware, který způsobil potíže mnoha uživatelům. Jakmile je virus na PC, změní příponu souboru na .xtbl během několika minut. Vytvoří se dokument, ve kterém útočník vymáhá peníze. Některé varianty viru XTBL nemohou zničit soubory Obnovení systému, což umožňuje vrátit důležité dokumenty. Samotný virus lze odstranit mnoha programy, ale dešifrování dokumentů je velmi obtížné. Pokud jste vlastníkem licencovaného antiviru, využijte technickou podporu připojením vzorků infikovaných dat.
Kukaracha
Ransomware „Cucaracha“ byl spatřen v prosinci 2016. Virus se zajímavým názvem skrývá uživatelské soubory pomocí algoritmu RSA-2048, který je vysoce odolný. Kaspersky Anti-Virus jej označil jako Trojan-Ransom.Win32.Scatter.lb. Kukaracha může být odstraněn z vašeho počítače, aby se zabránilo infekci jiných dokumentů. Ty infikované je však dnes téměř nemožné dešifrovat (velmi výkonný algoritmus).
Jak funguje ransomware virus
Existuje obrovské množství ransomwaru, ale všechny fungují na podobném principu.
- Kontakt s osobním počítačem. Obvykle díky e-mailové příloze. Instalaci zahájí uživatel sám otevřením dokumentu.
- Infekce souboru. Téměř všechny typy souborů jsou šifrovány (v závislosti na viru). Vytvoří se textový dokument, který obsahuje kontakty pro komunikaci s útočníky.
- Všechno. Uživatel nemá přístup k žádnému dokumentu.
Kontrolní prostředky z populárních laboratoří
Rozsáhlé používání ransomwaru, který je považován za nejnebezpečnější hrozbu pro uživatelská data, se stalo impulsem pro mnoho antivirových laboratoří. Každá oblíbená společnost poskytuje svým uživatelům programy, které jim pomáhají bojovat proti ransomwaru. Řada z nich navíc pomáhá s dešifrováním dokumentů tím, že chrání systém.
Kaspersky a ransomware viry
Jedna z nejznámějších antivirových laboratoří v Rusku a ve světě dnes nabízí nejúčinnější prostředky pro boj s ransomwarovými viry. První překážkou pro virus ransomware bude Kaspersky Endpoint Security 10 s nejnovějšími aktualizacemi. Antivir jednoduše nepustí hrozbu do počítače (ačkoli nové verze ji nemusí být schopny zastavit). K dešifrování informací vývojář představuje několik bezplatných nástrojů najednou: XoristDecryptor, RakhniDecryptor a Ransomware Decryptor. Pomáhají najít virus a uhodnout heslo.
Dr. Web a ransomware
Tato laboratoř doporučuje používat jejich antivirový program, jehož hlavní funkcí je zálohování souborů. Úložiště s kopiemi dokumentů je také chráněno před neoprávněným přístupem narušitelů. Majitelé licencovaného produktu Dr. Web, je k dispozici funkce kontaktování technické podpory. Je pravda, že ani zkušení specialisté nejsou vždy schopni tomuto typu hrozby odolat.
ESET Nod 32 a ransomware
Stranou nezůstala ani tato společnost, která svým uživatelům poskytuje dobrou ochranu před viry pronikajícími do počítače. Laboratoř navíc nedávno vydala bezplatnou utilitu s aktuálními databázemi – Eset Crysis Decryptor. Vývojáři tvrdí, že pomůže v boji i proti nejnovějšímu ransomwaru.