TRENČÍN. Zašifrovanie prístupu k počítaču je opäť realitou. Zuzana Hošalová zo spoločnosti Eset hovorí o prevencii, ako i nových rizikách v oblasti nebezpečných počítačových programov.
Začiatkom roka sa znovu objavuje nebezpečný vírus, ktorý zablokuje prístup k všetkým programom v počítači. O čo konkrétne ide?
-Tento škodlivý kód existuje už dlhšie, no v tomto roku sa objavuje nový. Spočíva v tom, že užívateľovi príde email, ktorý budí dojem, že sa v ňom nachádza faxová správa. Teda je to väčšinou nejaká príloha, ktorá je zabalená. Po jej otvorení sa do užívateľského počítača nainštaluje nie ešte ten škodlivý kód, ale niečo čomu my hovoríme dropper. Potom dá počítač príkaz, aby si stiahol zo vzdialeného servera trojského koňa a nainštaloval ho. Tento škodlivý kód začne postupne šifrovať celý obsah počítača.
Neznámy útočník týmto spôsobom žiada o peniaze?
-Áno, v novších verziách kódu za odšifrovanie žiada 8 bitcoinov, čo je v prepočte 1500 eur.
Kde všade sa tento vírus objavuje a ako sa dá proti nemu brániť?
-Celosvetovo je tento vírus rozšírený v Európe i Latinskej Amerike. Základnou obranou je používať bezpečnostný softvér v počítači, ale uplatňovať i zásady bezpečného správania sa na internete. Neotvárať doslova každú hlúposť, neklikať na všetko. Hlavne nie vtedy keď vám príde správa v iných jazykoch ako je slovenčina, čeština a je v prílohe zabalený súbor. Ľudia si niekedy myslia, že sa vírus rozšíri hneď po otvorení mailu. Do počítača sa však dostane až po rozbalení priloženého súboru. Samozrejme, že dôležitou prevenciou je aj pravidelné zálohovanie dát napríklad na externý disk.
Často sa však stáva, že útočník odošle mail s názvom alebo prílohou, ktorú pomenuje po kontakte uloženom v adresári užívateľa.
-To znamená, že mailovú adresu alebo email tohto kontaktu skompromitoval. Takže ten človek má buď zavírený počítač alebo sa niekomu podarilo zistiť prihlasovacie údaje k jeho emailovej službe. Najlepšie je upozorniť toho človeka, že sa niečo stalo, že nevedome rozosiela spam alebo maily. Neodporúčame však hneď meniť heslo. Najskôr je nutné vyčistiť počítač, pretože ak je tam nejaká infekcia, heslo si zmeníte a útočník následne spozná aj nové prihlasovacie údaje. Prípadne sa môže zmeniť heslo na inom počítači, o ktorom si užívateľ myslí, že je zabezpečený.
Existujú podobné nebezpečenstvá aj na sociálnych sieťach?
-Bežne býva rozšírený odkaz či link s videom, ktorý užívateľ nevedome rozširuje. To znamená, že niekto z infikovaných kontaktov dal na svoju nástenku škodlivý link a keď na neho hocikto klikol infikoval svoj počítač. Útočník a autor tohto programu sa teda dostal k jeho údajom a heslám. Je to potom reťazová reakcia. Keď vy kliknete na takýto škodlivý link, ktorý tam zavesil „infikovaný kamaráť“, infikujete sa aj vy a potom sa to ďalej rozposiela vaším priateľom.
Ako proti tomu bojovať?
-Stačí v niektorých prípadoch len nainštalovať aktuálny antivírusový program. Ten softvér už potom vie sám počítač vyliečiť alebo zablokovať niektoré programy. Niekedy je proces odstraňovania komplikovanejší. No sú to prípady, kedy nie je nutné preinštalovať ihneď operačný systém, ale ho spustiť v núdzovom režime a v ňom odstrániť túto infekciu.
