FBI varuje pred novou vlnou ransomwaru: Kyberzločinci uštedria zraniteľným zariadeniam dvojitú ranu
Kyberzločinci si v rámci nových útokov vyberajú dva rozličné ransomwary a poškodenú obeť zasiahnu ešte raz, čím spôsobia ešte väčšie škody.
Americká FBI informuje o novej hackerskej kampani, ktorá je aktívna od júla tohto roku a jej hlavnou náplňou je šírenie ransomwaru. Čoraz častejšie sa stáva, že útočníci proti obetiam použijú duálny útok, teda za krátku dobu na obeť zaútočia dvoma odlišnými ransomwarmi.
Ako informuje FBI, hackeri zaútočia dvoma ransomwarmi, pričom si vyberajú z niekoľkých s nasledujúcich variantov: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum a Royal. Kombinácie sú náhodné. Ransomware, resp. “vydieračský softvér”, je druh škodlivého softvéru, ktorý obeti útoku uzamkne zariadenie. Hacker požaduje od obete určitú sumu, ktorá sa môže líšiť od útoku k útoku. Hacker sa môže vyhrážať vymazaním celého zariadenia, ak obeť nezaplatí, alebo nechá zariadenie zamknuté kým nedostane zaplatené typicky v kryptomenách. Po zaplatení požadovanej sumy zároveň neexistuje žiadna garancia, že útočník obeti zariadenie odomkne.
Dvojitý útok
Vysporiadanie sa s ransomwarom nepatrí medzi najjednoduchšie činnosti. V tomto prípade však druhý útok na už zraniteľné zariadenie môže spôsobiť obetiam naozaj masívne škody. Kyberzločinci využívajú v nových prípadoch rozličné taktiky. Niektoré útoky sa zameriavajú na šifrovanie dát, inokedy hackeri kradnú dáta z postihnutých zariadení. Zároveň FBI ráta aj škody, ktoré vznikli zaplatením požadovanej čiastky.
Je pravda, že tieto útoky cielia skôr na spoločnosti, no aj bežný človek sa môže stať obeťou ransomwaru. V takomto prípade sú postupy, ako sa vyhnúť problémom, viac-menej rovnaké. Najdôležitejšou je záloha. Ransomware funguje na zablokovaní prístupu k vášmu zariadeniu a dátam v ňom. Ak máte najdôležitejšie súbory zálohované niekde na cloude, ransomware vás nezasiahne až tak silno.
Ak máte vytvorenú zálohu, infikované zariadenie môžete zaniesť k IT špecialistovi, ak sa vám nepodarilo ransomware odstrániť svojpomocne. Častokrát sa vyžaduje úplný reset zariadenia, čiže zálohovaním si dôležitých informácií nestratíte až tak veľa.
Neprehliadnite
Dôležité je aj chrániť všetky svoje účty dvojfaktorovým overením všade, kde to je možné. Aj keby sa útočník dostal k vašim prihlasovacím údajom, dodatočná vrstva ochrany mu zabráni preniknúť do vašich účtov. Nezabúdajte ani na aktualizáciu operačného systému a všetkých používaných programov/aplikácií, hlavne teda antivírového programu.
Ransomware sa môže šíriť cez podvodné stránky alebo portály s pochybným obsahom (pozn. redakcie: pirátske stránky a iné). Dávajte si preto dobrý pozor na to, aké webstránky navštevujete. Vo všeobecnosti platí, že by ste mali sťahovať len zo stránok, ktorým veríte.
Ak už sa stanete obeťou ransomwaru, dôležité je nepodliehať panike. To či útočník získal prístup aj k vašim súborom už neovplyvníte, no nikdy nič neplaťte. Ransomware sa môže prejavovať rôzne, typicky sa vám však na obrazovke zjaví varovná správa, ktorá vás informuje o tom, že ste sa stali obeťou tohto útoku a útočník vám cez túto správu dáva ďalšie inštrukcie. Hneď ako si to všimnete vypnite počítač a odpojte ho od internetu. Ak nemáte s podobným malvérom skúsenosti, odporúčame navštíviť IT špecialistu.
Komentáre