V posledních dnech se šíří nový virus MBRLockers, který napadá počítače se systémem Windows 10. Tady je návod, jak se bránit.
Uživatelé Windows 10 nemají nouzi o špatné zprávy. Po problémech s aktualizacemi, které v posledních měsících trápily operační systém a Microsoft byl nucen vydat několik opravných balíčků, aby opravil chyby a nedodělky, přichází nyní nová zpráva: rychle se šíří nový malware, který napadá tisíce počítačů, zejména těch, kteří jsou v těchto dnech doma a pracují v inteligentním pracovním režimu.
Virus se jmenuje MBRLockers a ve světě IT není žádnou novinkou. Začal se šířit již v loňském roce a zabývali se jím i výzkumníci společnosti Avira, jednoho z mnoha antivirových programů pro osobní počítače. Nyní se virus vrátil, aby napadl počítače uživatelů, i když poněkud zvláštním způsobem. Ve skutečnosti jej možná vyvinuli teenageři, kteří se považují za hackery a našli způsob, jak si doma ukrátit čas: vyvinuli virus schopný zablokovat spuštění počítače.
Ve skutečnosti bychom více než o malwaru měli mluvit o ransomwaru. Jedná se o typ viru, který se v posledních letech stal velmi populárním a má jednu zvláštní vlastnost: po infikování počítače zašifruje všechna data na pevném disku a za jejich odblokování požaduje výkupné (obvykle v bitcoinech). Nový MBRLockers funguje velmi podobně, ale naštěstí existuje způsob, jak ho porazit, aniž byste museli platit výkupné: zde je návod.
Co je MBRLockers
Jedná se o malware, který se šíří od loňského roku a patří do rodiny ransomwaru. Viry MBRLockers infikují počítač a přepíší MBR pevného disku, tj. hlavní zaváděcí záznam, čímž znemožní spuštění počítače.
Nový MBRLockers, který se šíří v těchto dnech, funguje stejným způsobem: přepíše hlavní zaváděcí záznam, a když uživatel poprvé restartuje počítač, zjistí, že je jeho počítač uzamčen a nemá možnost uzamčení zrušit, pokud nezaplatí.
Jak funguje nový MBRLockers napadající Windows 10
Vzhledem k tomu, že miliardy lidí jsou doma a jsou nuceni pracovat chytře, našla nová verze malwaru úrodnou půdu pro své šíření. A hackeři využili pandemii Covid-19 k urychlení šíření malwaru: prostřednictvím chatu Discord a e-mailových kampaní přesvědčili tisíce lidí, aby si stáhli infikovanou přílohu. Jakmile si uživatelé přílohu stáhli, ransomware zahájil svou práci nahrazením hlavního zaváděcího záznamu pevného disku.
Při prvním restartu počítače se virus projevil: znemožnil přihlášení do systému Windows 10 a místo přihlášení se objevila zpráva s obrázkem "Tento počítač byl napaden virem Coronavirus". Pokud se pokusíte počítač vypnout a znovu zapnout, systém již nelze spustit a objeví se nová zpráva: "Váš počítač byl zničen".
Specifikem tohoto nového MBRLockers je však to, že nejsou zašifrovány žádné soubory a za odemčení pevného disku není požadováno výkupné. Proč?
Jak porazit virus MBRLockers
Důvod je velmi jednoduchý: virus není "skutečný virus". Je to spíše špatný vtip některých dětí. Když se totiž zobrazí obrázek viru se zprávou "Tento počítač byl napaden virem Coronavirus", stačí stisknout současně klávesy Ctrl + Alt + Esc, abyste nový MBRLockers porazili a mohli počítač se systémem Windows 10 opět používat, jako by se nic nestalo.
Tento virus nám připomíná důležitou skutečnost: nikdy byste neměli stahovat přílohy nebo soubory, které vám byly zaslány prostřednictvím e-mailu nebo chatů v aplikacích pro zasílání zpráv a o kterých nevíte. I když je posílají naši přátelé, nikdy jim nevěřte: mohou skrývat virus, jako se to stalo v tomto případě.