Klasický ransomware zakóduje všechny vaše soubory a za klíč k jejich odemknutí a návratu do původního stavu požaduje peníze. Nyní ale někteří počítačoví zločinci otáčejí o 180 stupňů. Neříkají už, pokud nezaplatíte, vaše soubory do původního stavu neobnovíme, ale používají formulace ve stylu, pokud zaplatíte, nic špatného s vašimi daty neuděláme. V podstatě se tedy jedná o výpalné, jehož zaplacením lze předejít nechtěným následkům – na rozdíl od ransomware, kde je vyžadováno výkupné jako prostředek pro napravení již proběhlých škodlivých aktivit.
Příklad e-mailu, který aktuálně počítačoví vyděrači rozesílají:
Odesílatel: WannaCry-Hack-team
Komu: **************
Předmět: !!!Warning Wannacrypt!!!
Ahoj! WannaCry je zpět! Náš program napadl všechna vaše zařízení a díky vylepšení jeho mechanismů nebude možné vaše data po začátku útoku získat zpět. Všechna data totiž zašifrujeme a poté smažeme. Antivirový software náš program neodhalí a s naším jedinečným kódem si neporadí ani firewally.
Budou-li vaše soubory zašifrovány, ztratíte je navždy. Náš program navíc pokrývá i vaši lokální síť, takže smaže data na všech počítačích připojených do sítě i na vzdálených serverech. Smaže i data uložená v cloudu a způsobí přerušení provozu webových aplikací. Náš program je v tuto chvíli již na všech vašich zařízeních a vymazání dat je naplánováno na XX. července 2018 v XX:XX XX:XX hodin. Budou zničena všechna data na vašich počítačích, serverech i mobilních zařízeních. Bez ohledu na to, jaký typ a verzi operačních systémů využíváte, zda Windows, iOS, macOS, Android nebo Linux.
Této nenávratné ztrátě dat můžete zabránit zaplacením desetiny bitcoinu (přibližně 650 amerických dolarů) do naší peněženky ****************.
Špatnou zprávou je, že e-mail WannaCrypt vyžadující peníze se rychle šíří a vyvolává obavy po celém světě. Dobrou zprávou je naopak to, že tito konkrétní podvodníci žádný malware pro realizaci své hrozby ve skutečnosti nemají. V něčem ale nelžou, žádný antivir jejich program opravdu detekovat nemůže. Jednoduše proto, že v tomto případě neexistuje nic, co by odhalit mohl.
Aby bylo jasno, malware, který dokáže vše smazat – a v jehož případě od kybernetických zločinců nelze data koupit zpět ani v případě ochoty k zaplacení – zcela jistě existuje. Jinými slovy, kyberzločinci rozesílající výše uvedený e-mail a dávající jen pár hodin na předejití poslední, zničující fáze útoku mohou teoreticky mluvit pravdu. V tomto konkrétním případě se však jedná o pouhý podvod.
Jak se k této hrozbě postavit: