PRAHA – 20. října 2013 – Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), varuje před počítačovým virem, který bývá označován jako „Cryptolocker“. Tento virus zašifruje data na počítači a k jejich odblokování požaduje výkupné – pokud není zaplaceno, uživatel svá data nenávratně ztratí. Ochrana samotným antivirem přitom není v tomto případě dostačující. (TZ)
Cryptolocker pomocí sofistikované asymetrické šifry (AES-2048) zašifruje všechny dokumenty, fotografie a jiné důležité soubory v počítači a následně zobrazí hlášku, která po uživateli požaduje „výkupné“ ve výši 300 USD, EUR či jiném ekvivalentu této částky. Pokud uživatel zaplatí, obdrží (automaticky) dešifrovací klíč, který mu opravdu data dešifruje a tudíž vrátí. Použitím asymetrické šifry dostává celá událost nový rozměr. Pokud totiž uživatel nezareaguje a nezaplatí dostatečně rychle (v řádech desítek hodin, řekněme 5 dní) bude klíč, kterým byly soubory zašifrovány, automaticky zničen a tím budou data definitivně ztracena. Stejně tak, bude-li útočník vypátrán a jeho servery odstaveny – všichni postižení uživatelé o svá data nenávratně přijdou.
Virus se šíří ze zavirovaných internetových stránek, stejně tak jako pomocí e-mailů a neustále mění svůj kód tak, aby byla jeho detekce AV programy co nejobtížnější. Tato vlastnost, které se říká polymorfizmus, není v principu nic nového a v podstatě umožňuje autorům viru být vždy napřed před tvůrci antivirových programů. Všichni významní dodavatelé antivirových řešení jej samozřejmě znají a všichni také musí neustále dohánět vývoj s tím, jak se objevují neustále nové varianty tohoto viru. Technicky vzato to znamená, že se žádný uživatel v současné době nemůže zcela spolehnout na to, že tím, že má aktuální antivirový program, je před tímto virem chráněn.
Realistickým scénářem je tak spolehnout se na kvalitní zálohování, které navíc nezávisí na připojování záložních disků k počítači. Protože pokud si svá data uživatel zálohuje například na externí či síťový disk, Cryptolocker stejně jednoduše zašifruje jeho zálohy. Ideálním řešením se v takovém případě jeví online záloha pomocí takových služeb jako je GFI IASO, nebo GFI MAX Managed Online Backup či jiných, které používají vlastní systém šifrovaných záloh, ke kterým se Cryptolocker nedostane.
Další způsoby ochrany, které za daných okolností pouze zmírňují, nikoliv zcela eliminují tuto hrozbu, jsou:
-
Používání kvalitního a aktuálního antiviru.
-
Důsledné používání neprivilegovaného uživatelského účtu (tj. takového, pod kterým není možné instalovat programy a modifikovat nastavení počítače) na pracovních stanicích.
-
Důsledně prováděný patch management, tj. instalovat pravidelně, nejlépe automaticky, všechny bezpečnostní aktualizace, nejen ty na Windows, ale i například na Javu, či Adobe Flash, který je v podstatě ve všech počítačích.
-
Ve firmách používat nástroje k centrálnímu zabezpečení brouzdání po internetu a centrální zabezpečení elektronické pošty.
-
Jako uživatel zásadně neotvírat žádné přílohy, které přicházejí z neznámých zdrojů.
-
Jako uživatel se vyhnout brouzdání po pochybných stránkách, zejména po těch, nabízejících „bezplatné“ cracky na komerční software.
-
Jako uživatel už vůbec takové cracky neinstalovat.
Výše uvedené body nejsou všelékem, který zajistí uživatelům stoprocentní bezpečnost, a také, dle našeho názoru, je celá událost je pouze předvojem k dalším, podobným incidentům, které se dají v budoucnosti očekávat,“ řekl Robert Houser, technický ředitel, GFI Česká republika a Slovensko.
Více informací o GFI MAX Managed Online Backup najdete zde.
O GFI Česká republika a Slovensko
GFI je na českém a slovenském trhu zastoupena pobočkou GFI Česká republika a Slovensko se sídlem v Hradci Králové, jež dodává produkty a řešení GFI prostřednictvím rozsáhlé sítě svých autorizovaných prodejců. Vedle nabídky on-premise řešení koncovým zákazníkům dodává také infrastrukturu poskytovatelům řízených služeb umožňující zvýšit jejich obrat a koncovým zákazníkům využívat výhod cloudových řešení. GFI Česká republika a Slovensko poskytuje také servisní služby a služby technické podpory. Více informací o společnosti naleznete na http://www.gfi.cz.
O GFI
GFI Software je předním softwarovým vývojářem. Malým a středním podnikům nabízí jednotný zdroj řešení pro oblast webové a emailové bezpečnosti, archivace, zálohování a faxování, síťového a bezpečnostního softwaru i hostovaných technologií. Produkty GFI jsou dostupné formou softwaru, v rámci cloud architektury (model SaaS) nebo jako hybridní řešení nabízející to nejlepší z obou těchto modelů. Díky technologiím s řadou ocenění, vstřícné cenové politice a silnému zaměření na požadavky SMB sektoru uspokojuje GFI potřeby produktivity a kontinuity vyžadované podniky po celém světě. Společnost má pobočky v USA, Velké Británii (Londýn a Dundee), Rakousku, České republice, Austrálii, Filipínách, na Maltě a dalších částech světa, které se starají o stovky tisíc instalací. Obchodní model společnosti GFI je postaven na nepřímém prodeji přes partnerský kanál čítající celosvětově tisíce partnerů. Společnost je také Microsoft Gold Certified Partnerem. Více informací o společnosti naleznete na http://www.gfi.com.