FBI vzkazuje: neplaťte výkupné za ransomware

  |   Virus Lab

Tvůrci vyděračského viru se nezaměřují pouze na soukromé počítače. Kybernetické útoky stále častěji postihují i nejrůznější organizace - od nemocnic, úřadů vlády, škol až po banky či nejrůznější firmy. Ransomware šifruje soubory napadeného počítače a odšifrování nabízí za vysoký poplatek. Podle nejnovějšího stanoviska FBI se nedoporučuje platit výkupné, které kyberzločinci požadují.

1464684969_55783212_ml.jpg

Co je to ransomware?

Ransomware je druh malware, který blokuje přístup k počítači zamknutím systému nebo šifrováním souborů na pevném disku. Za zpřístupnění počítače zpravidla požaduje výkupné. To mají poškození zaplatit nejčastěji v Bitcoinech.

Podle nových vzorků, které byly zachyceny v laboratořích ESET a podle počtu útoků je vyděračský malware na vzestupu a samotné útoky jsou sofistikovanější a agresivnější. Moderní ransomware se šíří nejen skrz podvrhnuté e-maily, ale také pomocí exploitů či malware kampaní.ransomware detection trend

Platit či neplatit?

Když se tedy stanete obětí ransomware, vyplatí se zaplatit výkupné? Podle nejnovější zprávy FBI důrazně doporučuje obětem, aby výkupné neplatily.

„Zaplacením výkupného vám nikdo nezaručí, že dostanete zašifrovaná data zpět. Viděli jsme případy, že organizace po zaplacení výkupného nedostaly klíč k dešifrování dat,“ uvádí James Trainor, zástupce ředitele kybernetického oddělení FBI. Dodává: „Zaplacení výkupného podporuje kyberzločince v jejich činnosti a také to nabádá další zločince k zapojení do nelegální činnosti tohoto typu.“

FBI také uvádí několik tipů, jak minimalizovat riziko toho, že se vaše společnost bude muset s hrozbou ransomware potýkat:

  • Ujistěte se, že jsou zaměstnanci o ransomware dobře informovaní.
  • Aktualizujte operační systém všech digitálních přístrojů ve vaší společnosti.
  • Ujistěte se, že antivirové programy mají aktivované automatické aktualizace a pravidelné kontroly.
  • Mějte pod kontrolou účty správců – k nim by neměli mít přístup žádní uživatelé.
  • Spravujte povolení přístupu k souborům, složkám a sdílení v síti. Pokud si uživatelé potřebují přečíst konkrétní informace, nepotřebují práva k zápisu.
  • Deaktivujte makro skripty ze souborů stažených přes e-mail z Microsoft Office
  • Pravidelně zálohujte data


Dvojklik