Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz

Žena přišla o data v počítači. Vyděračský virus po ní chce tisíce korun

  • 62
S vyděračským malwarem, který uživatelům blokuje jejich počítače, se česká policie potýká od roku 2012. Za tu dobu jsou tisíce poškozených lidí. Mezi nimi i paní Jana, která před pár dny přišla o všechny své soubory.

„Vaše osobní soubory byly zašifrovány.“ To se v anglickém jazyce objevilo na počítači paní Jany, když chtěla otevřít jeden ze svých souborů. Rychle ho zavřela a zkusila jiný. Nic, stejná zpráva. Navíc s odpočítáváním a pokyny, jak zaplatit jeden bitcoin (internetová peněžní měna) za odblokování.

„Byla jsem v šoku, nevěřila jsem tomu. Pořád jsem si říkala, že to nějak vymažu, ale nešlo to. Volala jsem dceři, co mám dělat. Výsledek jejího pátrání mezi přáteli, kteří počítačům rozumí, ale nebyl dobrý. Buď musím zaplatit nebo o vše, co jsem měla v počítači, přijdu,“ svěřuje se důchodkyně, která si občas přivydělává genealogií, tedy pátráním po předcích.

Před pár dny, kdy jí malware zablokoval počítač, byl kurz bitcoinu zhruba 600 amerických dolarů. Odblokování by jí tedy vyšlo na víc než 14 tisíc korun. „To je hodně peněz. Sotva vyjdeme s manželem s důchodem a občasné příjmy z genealogie máme na přilepšenou. Navíc nechci podporovat takové darebáky,“ říká Jana. Rozdělanou práci tak musí udělat znovu.

Může se hodit

Odstartujte svou kariéru s jobDNES.cz. Vybírejte z atraktivních pracovních nabídek.

Svěřila se, že ji nikdy ani nenapadlo, že by právě ona mohla být obětí hackerů. Proč by si vybírali důchodkyni s nízkým příjmem, bez velkých úspor na kontě? „Ale asi to není podle konta. Asi je to nahodile. Jeden známý mi teď řekl, že se mu to před pár měsíci stalo také. Ani on nezaplatil,“ dodává žena.

Je jedno, kdo sedí za počítačem

Jedná se o malware zvaný ransomware. Ten si zpravidla „klienty“ nevybírá. Podle Ivy Knolové z Národní centrály proti organizovanému zločinu působí plošně na každého, kdo učiní žádoucí interakci - na něco klikne, něco odsouhlasí, vstoupí na nějakou konkrétní webovou stránku. „Jsou však známy i případy, kdy byl ransomware konkrétně cílen na jeden zdravotní ústav v zahraničí, ale jde spíše o ojedinělé případy,“ říká Iva Knolová.

Nejčastěji se lze setkat se situací, kdy:

  1. Dojde k zablokování počítače takovým způsobem, že uživatel nemůže nic dělat. Nefunguje klávesnice, myš, restart počítače nepomůže, mnohdy ani nouzový režim problém neopraví. Po uživateli je požadována finanční částka k odblokování s časovým odpočtem, aby byla umocněna naléhavost výzvy a člověk neměl čas se s někým poradit a problém řešit jinak.
  2. Dojde k zašifrování vybraných typů souborů na pevném disku počítače, případně i na připojených síťových úložištích. Opět vyskočí požadavek na uhrazení finanční částky, nejčastěji ve virtuální měně bitcoin (BTC). I zde je časový odpočet.

„U prvního typu ransomwaru lze poměrně snadno problém odstranit, existují na internetu různé návody, jak toho docílit. Dobrým nástrojem pro odstranění pozůstatků po nákaze je například program RogueKiller,“ říká Iva Knolová. Druhý typ je podle ní složitější obejít. Existují nástroje například od některých tvůrců antivirových programů, které dokážou data dešifrovat, aniž by člověk musel cokoliv uhradit, ale na mnohé varianty šifrovacích algoritmů ransomwaru nefungují.

Škoda za statisíce korun

Policie eviduje několik tisíc případů poškozených. Škoda na uhrazených platbách se pohybuje v řádech statisíců korun. „Poškozeným doporučuji vyhledat odborníka, který za patřičný poplatek problém vyřeší, tedy pokud to jde. Těm zvídavějším mohu poradit, aby zadali do webového vyhledávače výraz „ransomware“ či „cryptolocker“ a našli informace, jakým způsobem která hrozba funguje, a pak také návody na odstranění a vyzkoušeli je,“ říká Iva Knolová.

Čtěte také

Lze se samozřejmě obrátit i na policii. Na každém krajském ředitelství existuje oddělení informační kriminality, které by se věcí mělo zabývat. „Nelze si však z policie dělat bezplatný servis tím, že jim budou poškození nosit počítače a prosit o dešifrování. Od toho tu policie není. Policie by měla pátrat po pachatelích těchto skutků, nikoliv suplovat odborné komerční subjekty a bezplatně uživatelům obnovovat zašifrovaná data,“ upozorňuje Iva Knolová.

A jak se daří pachatele odhalovat? „Většinou narážíme na to, že virtuální prostor je bez hranic, kdežto policie a její procesní postupy jsou vázány na hranice konkrétního státu. Mnohé země, kam ukazují stopy pachatelů, nemají s Českou republikou žádnou dohodu o justiční nebo policejní spolupráci. Takže policie dospěje do určitého stádia, shromáždí konkrétní stopy a dál jít nemůže, protože nedostane potřebné informace ze státu, kam stopy směřují,“ vysvětluje policistka.

Za hrozbami ransomware stojí podle ní jednotlivci nebo skupiny ze zahraničí, českého pachatele policisté zatím nezaznamenali. Hotovou nákazu ale není problém zakoupit za poplatek na dark webu, proto může takové útoky páchat téměř každý.

Zálohujte, radí odborníci

Jak zmírnit dopad vyděračského viru? „Hlavní obavou je ztráta uživatelských dat. Kromě používání poslední verze operačního systému s pravidelnými updaty a antivirem má smysl pravidelně zálohovat uživatelská data. Jednoduchou a bezpečnou cestou je například cloudové úložiště, kdy na svém počítači pracujete s místními replikami souborů, ale ty se okamžitě synchronizují do cloudu,“ vysvětluje Zdeněk Jiříček, ředitel pro technologické standardy firmy Microsoft.

V případě hackerského zašifrování souborů na konkrétním počítači je pak možné obnovit takto zálohované soubory z jiného zařízení webovým přístupem na cloud, a to návratem k předchozí verzi souborů, které hacker nedokáže zašifrovat.

Podle průzkumů mezi několika firmami zabývajícími se servisem počítačů stojí přeinstalování zablokovaného počítače zhruba 800 až tisíc korun. Počítač bude ve stavu, jako byste si ho koupili, tedy chybět budou placené programy, které jste si během užívání pořídili.