Zákeřnost útočníka a zoufalství uživatelů
Že se váš počítač nakazil škodlivým virem ransomware, poznáte snadno. Na jeho displeji se zobrazí grafické pole s informací, že všechny soubory byly zašifrovány a vy k nim nemáte žádný přístup. Tento virus, na rozdíl od většiny ostatních, se neskrývá. Okamžitě vám nabídne nápravu.
Stačí, když zaplatíte požadované výkupné. Odtud pochází jeho název: ransom=výkupné. Po jeho zaplacení obdržíte klíč, po jehož zadání jsou všechna zašifrovaná data dešifrována a počítač je opět funkční.
To se stane v lepším případě. Podle doložených faktů z takto ohrožených počítačů, je úspěšnost obnovení dat, po zaplacení, asi sedmdesáti pěti procentní.
Nákaza ransomwarem se dá přirovnat k poruše pevného disku. Dokumenty, fotografie, videa. To všechno zmizí. Platí zde zlaté pravidlo, že nejméně problémů má ten, kdo nejvíc a nejčastěji zálohuje – pokud má uživatel všechna data, starší dvou dnů, uložena mimo nakažený počítač, není pro něj situace tak dramatická. Horší je, když jsou ve hře data za poslední rok.
Bohužel, ransomware může zašifrovat i data na síťovém úložišti, zejména pokud jsou v systému namapovány jako pevné disky.
Data získáte zpět jednoduše – zaplatíte
Aby nebyl útočník vystopovatelný, zpravidla vyžaduje zaplacení v krypto měně bitcoin, což pro napadeného znamená si muset vytvořit bitcoinový účet a požadovanou částku zakoupit. Průměrná cenová nabídka za dešifrovací klíč je zhruba sedm tisíc, ale může být i mnohem vyšší.
Pokud není zaplacena do sedmdesáti dvou hodin, částka se zvyšuje. Někdy zdvojnásobí až ztrojnásobí. Pokud napadený nevyužije ani této nabídky, škodlivý kód všechna data smaže.
Oblíbeným cílem útočníků jsou společnosti, protože ohrožená firma má silnou motivaci zaplatit co nejrychleji. A neštítí se ani zašifrovat počítače a servery nemocnic, kdy lékaři nemají přístup k dokumentaci pacientů.