Autor fotografie: szerbijn (CC BY-ND 2.0)|Popisek: Ilustrační obrázek
Poněkud odlehčené zamyšlení nad tím, jaké pozitivní věci přináší počítač se zašifrovanými daty.
Boj uživatelů s tímto typem útoků začal už v roce 1989, kdy se šířila zavirovaná disketa se symetrickou šifrou a souborem AUTOEXEC.BAT (trojan AIDS neboli PC Cyborg). Vyžadovaná platba za dešifrování ve výši 189 USD měla mířit do PO Boxu v Panamě.
Jeho autorem byl harvardský evoluční biolog Joseph Popp, který rozeslal asi 20 tisíc takto nakažených disket s popisem „Informace k AIDS“ účastníkům konference WHO o AIDS. Po devadesátém startu počítač, začal trojan skrývat adresáře a šifrovat soubory. Biolog fušující do IT byl sice zadržen, ale díky předstírání psychické nemoci nebyl odsouzen.
Dalším vývojovým stupněm byl ransomware, který nešifroval data, pouze blokoval přístup do operačního systému Windows, případně zablokoval aplikace. Řešením bylo zaslat drobnou sumu například přes SMS nebo do nějakého druhu elektronické peněženky.
Vše se změnilo nástupem tzv. kryptoměn, jako je vysoce likvidní bitcoin, který ve spolupráci s anonymním prohlížečem Tor umožnila kybernetickým zločincům efektivní skrývání. Změnil se také způsob blokování počítač. Nyní dochází k zašifrování souborů, nebo celých disků, a situaci již neřeší přeinstalace Windows, data zůstávají zašifrovaná.
Útočníci také začínají požadovat extrémní sumy jak od jednotlivců, tak od firem. Jedním z takových velkých útoků bylo například zablokování plateb v systému městské hormadné dopravy v kalifornském San Franciscu. Hackeři požádovali výkupné v hodnotě 100 Bitcoinů, tedy asi 70 000 amerických dolarů. Počítače městské dopravní sítě byly po útoku vyřazeny a zobrazovaly pouze hlášku od útočníků: "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter”. Samotné dopravní prostředky (vlaky, tramvaje atd.) nebyly útokem postiženy.
Až potud tedy útok ransomware moc jako velká legrace nevypadá. Jak ale ukázali odborníci na konferenci SECURITY 2017, útok má i nějaká pozitiva:-)
Už nemusíte šifrovat, útočník zašifroval vše za vás.
Pokud odmažete šifrovaná data, zvětší se vám místo na disku a ušetříte za nákup nového.
Rychlejší defragmentace disku.
Ideální čas ne přeinstalaci Windows - urychlíte si počítač.
Nemusíte řešit zálohování, když nemáte co zálohovat.
Zdroj: SECURITY 2017