Svět se bojí nového ransomwaru. Ochromil desítky tisíc počítačů, žádá výkupné

Současný škodlivý software, který je pojmenován jako WannaCry nebo WanaCrypt0r 2.0, zasáhl více než 75.000 počítačů v 99 zemích a dosud žádal zaplacení výkupného ve 20 jazycích.

Potíže se týkají systémů využívajících operační systém Windows. Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.

Za obnovení přístupu se požaduje výkupné, zpravidla v digitálních měnách (často bitcoinech), aby se zamezilo možnosti vysledovat platbu. Weby o této formě útoků nedoporučují výkupné platit, protože neexistuje jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.

První známý ransomware byl objeven v roce 1989 pod názvem "AIDS trojan". Autorem byl Joseph Popp, jehož software prohlašoval, že určitému softwaru v počítači vypršela licence, zašifroval soubory na disku a vyžadoval po uživateli platbu ve výši 189 dolarů firmě PC Cyborg Corporation za odemknutí systému. Popp byl následně prohlášen za duševně chorého, aby nemusel stanout před soudem. Slíbil příspěvky, které vydělal svým malwarem, na podporu výzkumu AIDS.

Příklady použití ransomwaru v nedávné minulosti:

V srpnu 2010 ruské úřady zatkly deset osob napojených na ransomwarového červa známého jako WinLock. Bez použití šifrování zamezil přístupu do systému zobrazením pornografických obrázků a vyzval uživatele k zaslání prémiové SMS za cenu okolo deseti dolarů. Za tuto SMS uživatel získal kód, který mohl být použit k odemknutí počítače. Podvod zasáhl mnoho uživatelů v Rusku a sousedních zemích, hackerská skupina údajně takto získala okolo 16 milionů dolarů.

Další ransomware Reventon se začal šířit v roce 2012. Zobrazil na obrazovce varování, že uživatel použil počítač pro nějaký druh nelegální činnosti, například pro stahování softwaru bez licence či dětské pornografie. Žádal výkupné za odblokování. Šířil se zejména v západní Evropě a USA. V únoru 2013 byl v Dubaji zatčen ruský občan, který měl mít napojení na Reventon, později bylo zatčeno dalších deset osob.

Škodlivý software, který byl označován jako CryptoWall nebo CryptoLocker, byl poprvé zaznamenán v září 2013. Od té doby, nejprve v anglicky mluvících zemích a následně i dalších státech, bylo nakaženo několik tisíc počítačů. Hackeři za zpřístupnění klíče v anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur, v Česku to obvykle bylo kolem 10.000 korun, případně dvojnásobku při nedodržení platby v časovém limitu.