Nová hrozba ransomwaru: XData přichází z Ukrajiny. Jak se bránit


Nový ransomwarový virus údajně používá velmi sofistikované neznámé šifrovací techniky, které znemožňují obnovu souborů

Svět je stále v zajetí hackerů. Po útoku WannaCry, který infikoval více než 300 000 počítačů a držel firmy a instituce jako rukojmí, by další hrozba pro globální kybernetickou bezpečnost mohla přijít z Ukrajiny, kde byl objeven nový ransomware.

Podle některých odborníků na kybernetickou bezpečnost, pokud by ransomware překročil ukrajinské hranice a rozšířil se jako požár do zbytku světa, měl by ničivé následky. Nový virus XData, který ve čtvrtek identifikoval výzkumník z MalwareHunter, údajně používá velmi sofistikovanou a v současnosti neprolomitelnou techniku k šifrování dat na pevných discích napadených počítačů. Počet infekcí je také děsivý. Ve srovnání s WannaCry, který byl na Ukrajině vypátrán pouze ve 30 případech, XData údajně udeřila již 94krát.

XData, ransomware stále neznámý

Výzkumníci se stále snaží pochopit rozsah nového viru a použitou techniku útoku. Jakmile ransomware pronikne do infikovaných zařízení, znemožní obnovení zašifrovaných dat. XData se svým obětem projevovala neobvyklými způsoby, které se například u tohoto typu malwaru objevují, počínaje tím, že neuváděla částku, kterou je třeba zaplatit za získání dešifrovacích klíčů. A to není všechno. Všechny informace o útoku by byly obsaženy v poznámce a nezobrazovaly by se přímo na displejích, jako tomu bylo v případě WannaCry. Oproti "klasickému" ransomwaru by se navíc XData po napadení zařízení nemusel připojovat k internetu.


XData: využívá nové zranitelnosti?

Výzkumníci se mezitím začínají zajímat o to, zda nově objevený ransomware využívá k útoku zranitelnosti v operačních systémech. Doufáme, že jsou stejné jako ty, které využíval WannaCry. Ransomware dokázal infikovat více než 300 000 počítačů pomocí chyby ve Windows, kterou Microsoft již opravil v aktualizaci. Odborníci se obávají, že XData mohou využít nové zranitelnosti a vytvořit globální útok s horšími následky než WannaCry.


Jak se chránit

Při čekání na další informace o XData je dobré udržovat systém Windows aktualizovaný. Nejlepším způsobem, jak to udělat, je zkontrolovat, zda je v počítači nainstalována bezpečnostní záplata MS17-10, která se vztahuje právě na zranitelnosti, jež WannaCry využívá.