Poslední varianta šifrovací potvory používá neprolomitelnou šifru...

Poslední varianta šifrovací potvory používá neprolomitelnou šifru...

Poslední varianta hrozby, která po spuštění zašifruje data na pevném disku, je o proti dřívějším výskytům upravena a používá již velmi bezpečnou šifrovací metodu. Po několika dnech analýzy množství dat již bohužel víme, že klíč k dešifrování souborů není možné nalézt. Soubory jsou zakryptovány šifrou AES pomocí generovaného 256 bitového klíče. Klíč je dále zabezpečen šifrou RSA 2048. Bez znalosti klíče nelze data obnovit.

Před tímto typem nákazy není možná 100% ochrana. Škodlivý soubor je upravován tak, aby jej antivirový program (bez znalosti konkrétního vzorku), nedokázal detekovat. I přesto je však možné snížit riziko ztráty dat na minimum:

• Zkontrolujte si, zda používáte poslední verzi antiviru
  Pokud ne, současnou verzi odinstalujte a po restartu počítače nainstalujte aktuální verzi a aktivujte. V rámci platné licence máte vždy nárok na nejnovější dostupnou verzi produktu.
• Pamatujte na to, že oficiální instituce nikdy neposílají důležité informace prostřednictví e-mailu.
  Pokud Vám opravdu hrozí exekuce, dozvíte se to vždy písemnou formou. Stejně tak poštovní a kurýrní společnosti nedávají informace o svých zásilkách do příloh e-mailových zpráv. Ani banky Vás takto nebudou informovat o důležitých záležitostech. Taktéž je nesmysl stahovat soubor s konkrétními informacemi z webových stránek těchto společností. Vám určená informace by měla být uvedena přímo v textu zprávy, či na webových stránkách např. po zadání čísla zásilky.
• Pečlivě čtěte veškeré informace ve zprávách a na webových stránkách.
  Často je totiž text plný chyb a je psán špatnou češtinou, jelikož je strojově překládán. Chyby v textu jsou jasným varováním, že se jedná o škodlivý kód nebo podvrženou stránku.
• Zapamatujte si nebo napište adresy webových stránek společností či jejich služeb, které využíváte.
  Pokud otevíráte odkaz v e-mailové zprávě, vždy si zkontrolujte, zda v adresním řádku prohlížeče je uvedena správná adresa. Poslední varianta havěti odkazovala na adresu http://cs-posta24.org, kde se nacházely podvržené (falešné) stránky České pošty. Oficiální webové stránky České pošty jsou na adrese https://www.ceskaposta.cz.
• Neklikejte na odkazy uvedené v e-mailových zprávách.
  Vždy přejděte na webové stránky dané společnosti zadáním její adresy do prohlížeče nebo prostřednictvím známých internetových vyhledávačů (Google.cz, Seznam.cz apod.) Případně si stránky, které často navštěvujete, vložte do oblíbených záložek v prohlížeči.
• Důležitá data si pravidelně zálohujte na médium, které není trvale připojeno k počítači (USB disk, CD, DVD...).
  Záloha na druhém fyzickém či síťovém disku může být také zašifrována, stejně tak lokální kopie dat uložených v internetových úložištích jako je např. Dropbox. Kam může uživatel, tam může i virus.
• Pokud se dostanete na podezřelou webovou stránku, obdržíte e-mail s podezřelou přílohou, kontaktujte prosím technickou podporu.
  V žádném případě ho však nespouštějte! Za běžných okolností dokážeme velmi rychle určit, zda se opravdu jedná o škodlivý kód.