FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.

Podle FBI sice existuje určitá statistika útoků ransomware, s níž operují média a dodavatelé bezpečnostního software, skutečný počet obětí ale bude mnohem vyšší, míní agentura. Mnozí lidé útok nenahlásí z obavy o ztrátu soukromí, dobré pověsti firmy, nebo prostě nevědí, komu by měli informaci o útoku na svůj počítač sdělit. Některé firmy ani necítí potřebu cokoli hlásit a prostě zaplatí požadovanou částku nebo obnoví zašifrované soubory díky záloze.

FBI by se ráda dostala k podrobnému popisu způsobů, jak dochází k infiltraci ransomware, včetně typu vektorového útoku a bitcoinového účtu, na který má být zaplaceno výkupné. Firmy mají nahlásit i výši požadované částky a celkovou ztrátu, kterou jim útok ransomware způsobil. Agentura varovala, že škodlivé kampaně v poslední době míří na zranitelné e-shopy, aby znásobily počet potenciálně infikovaných zařízení. Obětem je pak účtováno výkupné podle počtu zašifrovaných serverů.

Výkupné neplaťte, radí expert.

"Ransomware představuje největší internetovou hrozbu současnosti. Často se šíří prostřednictvím škodlivých příloh e-mailů. Uživatelé by proto neměli bezhlavě otevírat nevyžádané zprávy a stahovat si zdánlivě důvěryhodné přílohy," říká Petr Šnajdr, bezpečnostní expert společnosti ESET. "Samozřejmostí by mělo být zálohování citlivých dat, ale zařízení, na kterém data zálohujete, by nemělo být trvale připojeno k počítači – jinak bude při útoku ransomware rovněž zašifrováno," varuje.

Nedávný průzkum v Británii odhalil skutečnost, že 44 procent tamních obchodních společností bylo v posledních dvou letech infikováno ransomware, ale pětina z těch, které se rozhodly zaplatit výkupné, neobdržela od útočníků slibované dešifrovací klíče. "Útočníkům by se rozhodně platit nemělo. Jednak nemáte jistotu, že skutečně odšifrují váš počítač a pak je tu i další aspekt – s každou další realizovanou platbou roste jejich motivace pokračovat v těchto útocích," vysvětluje Petr Šnajdr.