Ransomware, tedy škodlivé programy (malware), jejichž cílem je vydírat své oběti, není v počítačovém světě žádnou novinkou. Za čtvrt století, které uplynulo od prvního útoku „DoR“ (Denial of Resources) prostřednictvím nejstarší známé vyděračské aplikace „AIDS“, jejímž autorem byl poněkud vyšinutý antropolog dr. Joseph Popp a jejíž oběti se rekrutovaly z okruhu odborníků na boj s AIDS, nicméně ransomware ušel notný kus cesty.

Zatímco dr. Popp vyžadoval poslání výpalného ve výši 378 dolarů na adresu poštovní schránky v Panamě, mají dnes útočníci k dispozici nejen anonymní platební poukázky nebo prémiové SMS, ale především „skvělou“ kryptoměnu Bitcoin. Dr. Popp svým obětem sice znemožnil přístup k PC a přejmenoval jejich soubory, data se ale díky použití symetrické kryptografie a jediného klíče dala poměrně snadno obnovit a zachránit. Dr. Popp byl koneckonců jen mírně nebezpečný blázen, a tak nakonec po dopadení ani nebyl souzen.

Pozdější útočníci už ale blázni nebyli. Ti současní používají profesionální asymetrické šifrování s 2 048bitovým veřejným klíčem RSA a 256bitovým AES klíčem. Ty méně nebezpečné útoky „pouze“ zneužívají naivitu uživatelů, kteří po varování, že FBI (případně PČR u útoků probíhajících v Česku) zjistila na PC nelegální software nebo dokonce dětskou pornografii, zaplatí údajnou pokutu i tím nejobskurnějším způsobem.

Nejděsivější kategorie ransomware jde ale uživatelům doslova po krku: bere jako rukojmí jejich data na PC (a nověji i mobilních zařízeních) a vyžaduje za jejich dešifrování výpalné do určitého termínu. Po jeho vypršení se cena obvykle zvyšuje. Vůbec nejnovější hrozbou, která by neměla ujít pozornosti byznysových uživatelů a IT specialistů, je ransomware SynoLocker z uplynulého týdne, který cílí nikoliv na špatně zabezpečená PC nebo neopatrné majitele chytrých telefonů, ale na disková úložiště Synology, u nichž majitelé či správci nenainstalovali záplaty chyb známých již od konce roku 2013.

Jeho autoři skrývají své stopy pomocí sítě TOR a vyžadují platbu v BTC (výpalné činí 0,6 BTC, tedy přibližně 7 000 Kč). První vlna útoků proběhla v nočních hodinách o víkendu, aby se snížila možnost jejich detekce a odražení. Výrobce úložišť radí uživatelům používat nejnovější verzi NAS OS DSM 5.0, nicméně k jeho bezpečnosti prohlašuje pouze: „V současné době nevíme o této zranitelnosti v DSM 5.0“. Zdá se, že v této kategorii útoků jsme vlastně na pouhém začátku.

Setkali jste se osobně s ransomware? Kde považujete svá (a podniková) data za skutečně bezpečně uložená?