Ransomware: webové stránky a banky mezi posledními cíli

Před nedávnem odborníci na bezpečnost vydali varování o nárůstu Ransomware útoků. Podle jejich tvrzení, nejnovější verze ransomwarů CTB Locker, Cryptowall, Teslacrypt a další hrozby začaly infikovat webové stránky a šifrovat soubory výměnou za výkupné. Zdá se, že hlavním terčem se staly obchodní stránky Magento. To ale neznamená, že majitelé a administrátoři stránek WordPress nebudou muset své webové stránky také znovu vytvářet, kvůli CTB Lockeru nebo jinému ransomwaru. Zálohování je nejdůležitější věc pro ochranu souborů webových stránek, proto pokud jste administrátor, ujistěte se, že tak učiníte.

Další varování přichází od FFIEC (nebo Americké zkušební rady pro federální finanční instituce). Stojí v něm, že Ransomwarové hrozby začaly napadat banky. Po infiltraci systému se ransomware zaměřen na banky snaží návštěvníka oklamat, že jej FBI, Ministerstvo pro vnitřní bezpečnost nebo jiný státní orgán žádá zaplatit pokutu za nezákonné činnosti na internetu. Ransomware soubory samozřejmě šifruje před zobrazením tohoto upozornění na pracovní ploše uživatele a žádá o zaplacení výkupného ve výši $5000.

Odhadem bylo zjištěno, že Cryptowall a další ransomwarové hrozby mohou svým vlastníkům generovat příjmy ve výši cca $400,000 měsíčně a tyto čísla se v nejbližší budoucnosti nepřestanou zvyšovat. Hackeři stále zdokonalují metody šíření těchto virů a vypadá to, že náchylné k CTB Lockeru a dalším hrozbám z této kategorie jsou všechny operační systémy (včetně Linuxu).

Ochranu před ransomwarem, stejně jako jeho eliminaci, si nelze představit bez spolehlivého aktualizovaného bezpečnostního nástroje. Bohužel, však i po instalaci nejsilnějšího anti-spywaru lidé neaktualizují programy na jejich nejnovější verze a nechávají tak své počítače bez ochrany. Uživatelé také nepostupují dle pokynů bezpečného prohlížení. Existují dvě metody distribuce ransomwaru, které jsou považovány za nejoblíbenější. Patří mezi ně podvodná technická podpora a infikované WordPress stránky, které návštěvníky přesměrovávají ke zdrojům ransomwaru. Vyhněte se oběma. A nakonec, nezapomeňte zálohovat svá data, je to nejjednodušší způsob, jak získat infikované soubory zpět. Pokud máte soubory zálohované, můžete si být jisti, že je ransomware nemůže ohrozit.