Chraňte svůj počítač před ransomwarem - 1. díl

29. 1. 2014

Sdílet

 Autor: PCWorld.com
Jedním z nejnepříjemnějších druhů malwaru, který je aktuálně na vzestupu, patří bezesporu ransomware. Jde o vyděračský malware, jehož cílem je dostat z vás peníze. Víte, jak před ním chránit svůj počítač, potažmo svoji peněženku?

V dnešní době, když počítače opět obchází velmi nepříjemný a otravný malware s názvem CryptoLocker, který šifruje soubory svých obětí a poté odmítne poskytnout klíč pro jejich rozšifrování do té doby, dokud nezaplatíte pomocí Bitcoinu či komerčních anonymních platebních služeb požadovanou částku, je tento typ malwaru, označovaný jako ransomware, opět středem pozornosti.

Úvod

Většinu malwaru označovaného jako ransomware je možné z počítače odstranit, aniž byste přišli o své soubory, ale bohužel existuje i ransomware, u něhož to možné není. V našich seriálech jsme se často zabývali odstraňováním malwaru a virů z počítačů, nicméně pro odstranění ransomwaru bude potřeba zvolit poněkud jiné postupy. Konkrétní postup velmi závisí na druhu ransomwaru. V některých případech stačí provést kompletní test počítače na přítomnost malwaru, jindy budete muset provést daleko podrobnější testování a následnou obnovu všech postižených souborů. Ransomware si rozdělíme do tří skupin: scareware, viry zamykající obrazovku a obtěžující malware.

Scareware

Příklad falešného antiviru

Nejjednodušším typem ransomwaru je tzv. scareware, který se skládá z falešného antiviru či nástrojů pro čištění počítače, které vám oznámí, že nalezl na počítači spoustu problémů a který slibuje, že nalezené problémy odstraní po zaplacení požadované částky. Některé varianty tohoto typu ransomwaru vám umožní používat svůj počítač, nicméně neustále vás obtěžují různými výstrahami či vyskakovacími okny. Jiné vám nedovolí spustit žádný program. V každém případě platí, že se tito nezvaní návštěvníci dají z počítače odstranit nejsnáze.

Viry zamykající obrazovku

Ransomware Kovter zamkne váš počítač a přitom zobrazí falešnou zprávu která se tváří, že pochází od vládních úřadů

Dalším druhem ransomwaru je skupina, kterou označujeme jako viry zamykající obrazovku, které  vám znemožní jakýmkoliv způsobem používat svůj počítač. Po spuštění Windows se objeví přes celou plochu monitoru okno s logem policie či Ministerstva spravedlnosti. V tomto okně se pak objeví text s informací o tom, že jste porušili zákon a že musíte zaplatit pokutu.

Obtěžující malware

Cryptolocker šifruje vaše soubory a odmítá vám poskytnout klíč k dešifrování, pokud během relativně krátkého intervalu nezaplatíte "výpalné" -- často v podobě virtuální měny, bitcoinů

Malware, který provádí šifrování dat, je nejzákeřnější, protože šifruje a blokuje vaše osobní soubory tak dlouho, doku nezaplatíte. Typickým příkladem takového malwaru je třeba CryptoLocker. Ale nezoufejte -- i když jste si zapomněli napadené soubory zálohovat, ještě stále máte naději, že se ke svým datům dostanete.

bitcoin_skoleni

 

Pokračování