Vyděračský gang Gentlemen cílí i na české firmy. Umí vypnout ochranu počítačů

Bezpečnostní experti z ESETu popsali nástroje, které používá vyděračská skupina Gentlemen. Ta se objevila na konci roku 2025 a za pár měsíců se zařadila mezi nejaktivnější gangy svého druhu. Útočí napříč zeměmi včetně Česka.

Skupina funguje jako pronájem. Autoři škodlivého kódu ho půjčují partnerům, kteří si vybírají oběti a útočí. Partneři dostávají 90 procent výdělku, což je hodně. Oběti Gentlemen vydírají rovnou dvakrát. Zašifrují jim data a zároveň vyhrožují, že je zveřejní, pokud firma nezaplatí výkupné.

Čím se skupina liší od ostatních, jsou nástroje, které umí vypnout nebo obejít bezpečnostní software na počítači, takzvané EDR killery. Útočníci je maskují za běžné programy pomocí falešných verzí, certifikátů a ikon. Navíc dokážou neobvykle rychle využít čerstvě popsané díry, někdy během pár dní od jejich zveřejnění.

Obrana, která spoléhá jen na jeden bezpečnostní program na počítači, dnes nestačí, útočníci umí takovou ochranu cíleně vypnout. Co pomáhá: zálohy oddělené od sítě, rychlé záplatování a omezení práv, aby se škodlivý ovladač neměl jak nainstalovat. Firma, která má data zálohovaná mimo dosah útoku, se z takového vydírání dostane mnohem levněji než ta, co nakonec platí výkupné.