Francouzská organizace ANSSI, zabývající se kybernetickou bezpečností, objevila nebezpečný klon trojského koně. Ransomware Ryuk už byl doposud poměrně nebezpečný. Nyní kybernetičtí zločinci upgradovali program, který je v jeho pozadí. Ten do budoucna umožní, že se malware bude moci samostatně šířit prostřednictvím sítí Wi-Fi.
Podle zprávy organizace trojský kůň pracuje podle předem plánovaného postupu. Program nejprve vyhledá IP adresy připojených zařízení do Wi-Fi sítě. Poté odešle do zařízení datové pakety, které se obvykle používají k vzdálenému probuzení zařízení z režimu Stand-by. Nakonec se malware k zařízením dostane a může se dále šířit.
Jak se uživatelé mohou před trojským koněm chránit?
Trojan zašifruje data a požaduje výkupné za jejich opětovné odemčení. | Zdroj: Pete Linforth/Pixabay
Trojan Ryuk se často projevuje jako ransomware. Šifruje obsah pevných disků, což je obzvlášť v případě citlivých dokumentů velmi nebezpečné. Poté požaduje od uživatelů výkupné, za které slibuje opětovné odemčení nedostupného obsahu. Program páchá škodu už od roku 2018. Specialisté v oblasti kybernetické bezpečnosti odhadují, že zločinci, kteří jsou v jeho pozadí, pácháním této činnosti připravili oběti už o přibližně 150 milionů USD. Tvůrci malwaru Ryuk se zaměřují především na velké společnosti.
V současné chvíli neexistuje žádný zaručený postup ochrany před samostatným šířením malwaru. V případě napadení zařízení je vhodné jej také okamžitě vyjmout ze sítě, a to ať už odpojením síťového kabelu nebo deaktivací Wi-Fi připojení, pokud se to ještě podaří. Jinak mohou zakročit pravidelně aktualizované antivirové programy. Výskyt malwaru na vašem zařízení lze také zjistit pravidelným skenováním, které případnou přítomnost odhalí.
Pokud ještě na svém PC žádný z antivirových systémů nepoužíváte, doporučujeme se podívat na jejich srovnávací test. Z bohaté nabídky jak placených, tak i bezplatných verzí si jistě vyberete.
5 foto
