Nacházíte se zde: Úvod > IT služby > Aktuality > Varování před RANSOMWARE viry

Varování před RANSOMWARE viry

Novinka (30.3.2016)

Varování před RANSOMWARE viry

Varování před ransomware viry, jež šifrují obsah pevného disku.

Varování před ransomware viry, jež šifrují obsah pevného disku.


      V dnešní době jsou nejčastěji rozšířenými "šifrovacími" viry zejména CryptoLocker, Cryptowall a nejnověji také rychle se šířící virus Petya. Výsledkem aktivity těchto virů je zašifrovaný obsah pevného disku počítače či notebooku, kdy uživatel přichází o všechna svá data. Viry se následně šíři i na připojitelná zařízení, jako jsou například flashdisky či externí pevné disky. Autoři těchto virů povětšinou požadují pro dešifrování dat zaslat platbu ve formě BitCoinů, případně zaplatit platební kartou v dollarech či eurech. Zda budou data opět dešifrována však není zaručeno - proto se platba velmi nedoporučuje.
      Zmíněné viry používají povětšinou silnou asymetrickou RSA šifru a dekódování zašifrovaných dat hrubým výpočetním výkonem je prakticky nemožné. Pro některé starší verze těchto virů jsou k dispozici dešifrovací utility, nicméně aktuálně se vždy v největší míře síří po síti Internet nejnovější verze těchto virů, v jejichž případě je dešifrování nereálné.
      Nejčastěji dochází k nákaze pomocí webového prohlížeče, respektive prohlížením nakažených webových stránek. Další metodou šíření je elektronická pošta, kdy v emailu je buďto přímo přiložen nakažený soubor, případně je v emailu uveden odkaz, který na nakažený soubor směřuje.
      Obrannou proti takovéto virové nákaze je primárně nainstalovaný a aktuálizovaný antivirový program, nicméně v mnoha případech toto nestačí, jelikož nejnovější verze těchto virů jsou po určitý čas, než dojde k aktualizaci antivirového řešení neodhalitelné. Sekundárně je pak velmi důležitá uživatelská obezřetnost, kdy by uživatel neměl klikat na neznámé odkazy v emailech, které navíc přišly i od uživatelovi neznámých odesilatelů (toto nemusí být ale podmínkou). Stejně tak by se uživatel měl vyvarovat návštěvám webových stránek s erotickou a pornografickou tématikou či tématikou nelegálního softwaru a her, případně tématikou cracků, sériových klíčů či keygenů (generátorů seriových čísel).
      V neposlední řadě je samozřejmě důležité pravidelně a svědomitě zálohovat důležitá a kritická data. Zde lze doporučit zálohování na optické disky CD nebo DVD. Flashdisky či externí pevné disky nelze zcela doporučit, jelikož při připojení těchto disků k nakaženému počítači dochází k zašifrování i těchto disků samotných. Nicméně viry šifrují pevný disk počítače ihned po nákaze, tudíž uživatel většinou velmi rychle zjistí, že má počítač nakažen-zašifrován a v tuto chvíli by již neměl k počítači žádná další paměťová média připojovat, čímž se vyhne nakažení a zašifrování i těchto médií.
      Více informací Vám poskytnou pracovníci IT oddělení ZSF JU telefonicky, emailem či osobně.

 

(Tržil, Olišar, 30.3.2016)

Přiložené obrázky