Oběť, která na nabídku přistoupí, přitom kupuje zajíce v pytli. Posílá peníze kamsi do neznáma; bez záruky, že se slibovaného přístupu ke svým souborům skutečně dočká. A i když ano, že bude vše fungovat v plném rozsahu. Jestliže nekývne, spoléhat může nejspíš jen na případně uložené zálohy. Nově navíc tyto útoky data nejen šifrují, ale umějí je i zcizit. Vyděrači pak mají pádný argument: hrozbu, že ukradené údaje prodají nebo zveřejní.

Oznámení o takovýchto útocích dostala středočeská policie od 5. května jedenáct. Zejména od obecních úřadů a soukromých společností, informovala v pátek policejní mluvčí Barbora Schneeweissová. „Neznámý pachatel poškozené vydíral a požadoval určitou částku v kryptoměně – s tím, že následně zašle poškozenému dešifrovací klíč,“ uvedla.

Podle tohoto scénáře se odehrály čtyři útoky na obecní úřady na Praze-západ, Praze-východ i na Mladoboleslavsku. Jeden útok byl směřovaný na nemocnici v Kladně: došlo k napadení dat, která neměla vliv na chod nemocnice. Naštěstí se tak neopakoval prosincový průšvih nemocnice v Benešově. „Zbylé útoky se týkaly soukromých firem, kde se způsobená škoda vyšplhala na několik set tisíc korun,“ upřesnila Schneeweissová.

Po pachateli či pachatelích pátrají středočeští kriminalisté. V případě dopadení může být ve hře trest odnětí svobody od jednoho do pěti let.

Jak ochránit počítače a servery
- Zálohovat data a systémy například podle pravidla 3-2-1 (tři kopie dat, ukládat na dvě různá média, jednu zálohu v cloudu mimo pracoviště, jednu zálohu držet off-line
- K diagnostice počítačové sítě využívat sofistikovanější nástroje typu Flowmon, které pomáhají detekovat anomálie – a tím působit preventivně
- Budované elektronické sítě segmentovat
- Důsledně používat antivirová řešení
- Aktualizovat operační systém i software
- Při využívání vzdáleného připojení pomocí VPN a RDP uplatňovat silná hesla a jedinečné přihlašovací údaje; používat 2FA neboli dvoufaktorovou autentizaci

Zdroj: Policie ČR