Ransomware je typ škodlivého softwaru, který se nainstaluje na váš počítač většinou tak, že kliknete, na co nemáte, co neznáte a neznáte ani zdroj, odkud vám to přišlo. Vaše hloupost na začátku. Anebo třeba pokus o zvídavost, když jste se připojil na stránky pornografie či se pokoušel získat nelegálně sériové číslo softwaru, který jste si nekoupil, ale chcete ho používat. Nebo jste náhodně přišli na stránku, která stahuje spustitelné soubory maskované jako JPG obrázky… Úvodní historku, která paří do arzenálu social hackingu, který zneužívá vaší důvěřivosti nebo neznalosti, si představte sám. Vždy je to něco, čemu uvěříte. Potvrzení platby v oblíbeném e-shopu, upomínka finančního úřadu, poplatek z popelnic či faktura. Většinou jste totiž ten první krok udělal vy.
A pak tento zaváděcí software stáhne z nějaké internetové adresy šifrátor, z jiného serveru získá klíč k šifře a zašifruje touto unikátní kombinací všechny soubory na vašem disku. Během této rutinní činnosti může některé soubory zkopírovat a odeslat na jakoukoliv další adresu, případně může nalézt soubory, ve kterých máte uložena hesla, adresy vašich přátel, a těm poslat kopii zaváděcího souboru, který se třeba bude tvářit jako faktura. Pak vám suše sdělí, že pokud nezaplatíte, už nikdy své soubory neuvidíte. Cena? Od sta do pěti set dolarů. Ale pozor, způsob platby je nevysledovatelný a globální. Vyděrač chce zaplatit v bitcoinech. Od vás. Gratulujeme, právě jste se stal nedobrovolným spolupracovníkem mezinárodního zločinu, ne-li dokonce terorismu.
Že jste bitcoiny nikdy neviděl? Nevadí. Máte kód peněženky kdesi na serveru s tchajwanskou doménou (který ale nemusí vůbec být na Tchajwanu), kam máte částku poslat. Bitcoin je měna globální, anonymní a její cena každý den stoupá. Čas neúprosně běží. Za týden už to nebude 500 dolarů v bitcoinech, ale 1 000 dolarů v bitcoinech. O deset procent dražších. Nabídka je omezena na měsíc. Pak už své soubory neuvidíte nikdy.
Zapomeňte na to, že vám pomůže váš standardní antivir, který si s takovým sebezapřením platíte. Nejspíš ne. Protože ten váš ransomware bude nejspíš nové, pár hodin staré mláďátko a antivirovou firmu nejspíš nový vir překvapil stejně jako vás. Může to být i verze speciálně namodifikovaná pro vás. Pokud tedy váš harddisk zajímá někoho natolik, aby si zaplatil útok.
Zapomeňte i na přátele na telefonu. Jsou na tom stejně jako vy.
Tento článek je uzamčen
Článek mohou odemknout uživatelé s odpovídajícím placeným předplatným, nebo přihlášení uživatelé za Prémiové body PLPřidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Štěpán Kotrba
