BezpečnostO stahování a sdílení

Ransomware – definice a jak se úspěšně bránit

Představte si, že od vašeho kamaráda dostanete e-mail s pozváním na večírek. Kliknete na přílohu, kde mají být další informace…a obrazovka náhle zčerná. Zobrazí se pouze jedna zpráva: „Vaše zařízení bylo uzamčeno. Zaplaťte XXX Kč / YYY Bitcoinů za přístup k vašim souborům“.

Právě jste se stali obětí útoku ransomwaru, který ročně stojí po celém světě jednotlivce i společnosti stovky miliard korun.

Co je to ransomwarový útok?

Ransomware je typ útoku, který pomocí škodlivého softwaru šifruje vaše soubory, složky, pevné disky nebo celá zařízení. Jakmile jsou vaše data zašifrována, jedinou osobou, která je může dešifrovat, je hacker, protože ten drží šifrovací klíč.

Aby hacker vaše data zpřístupnil, požaduje výkupné, anglicky ransom. Toto výkupné se typicky pohybuje v řádu tisíců korun, u zašifrovaných citlivých dat firem pak mohou jít částky do stovek tisíců, klidně i milionů korun. Vždy záleží, o jaká data přesně jde a jakou mají hodnotu.

V rámci útoku dostanete pokyny jak a kam provést platbu, a hacker slibuje, že jakmile platbu obdrží, znovu vám data zpřístupní.

Typy ransomwaru

Můžete narazit na různé formy ransomwaru:

  • Šifrovací ransomware – Nejběžnější typ ransomwaru. Jedná se o typ malwaru, který šifruje vaše soubory, složky nebo pevné disky. Útočník vyžaduje platbu, aby data odemkl.
  • Uzamknutí zařízení – Útočník uzamkne zařízení, aby ho nešlo používat. Tento typ útoku je nejběžnější u mobilů s operačním systémem Android.
  • Scareware – Je to falešný ransomware, který se může zobrazit jako vyskakovací okno, ve kterém se píše, že vaše data byla zašifrována nebo že bude zařízení uzamčeno. Aby se tak nestalo, požaduje útočník zaplatit. Ve skutečnosti ale data v ohrožení nebyla a útočník pouze strašil.
  • Doxware nebo leakware – Kromě zašifrovaných dat útočník hrozí i tím, že pokud nezaplatíte, tak vaše data uniknou na internet.

Jak se ransomware dostane do vašeho zařízení?

Nejběžnějším způsobem, jak se dostat do zařízení, je phishing. Tyto e-maily vypadají, jako by pocházely z legitimního zdroje, jako jsou banky, zaměstnavatel nebo kamarád. V příloze emailu je škodlivý soubor, případně odkaz, které obě vedou ke stažení škodlivého software.

Vedle phishingu mohou někteří hackeři využívat útoky sociálního inženýrství. Některé útoky ransomwaru se mohou maskovat jako varování od policie. Mohou například uvádět, že sledujete nelegální obsah nebo máte nainstalovaný pirátský software. Útočník pak požaduje zaplacení pokuty. Útočník také spoléhá na to, že většina lidí nějaký software opravdu nelegálně vlastní, nebo jste si opravdu stáhli nějaký film z internetu bez zaplacení. Proto tento útok raději nenahlásíte úřadům, abyste se ještě nedostali do problémů.

Jak si hackeři vybírají své oběti?

Obětí ransomwaru se mohou stát jednotlivci i velké firmy. Typicky jde o:

  • Organizace se špatnými bezpečnostními standardy a rozsáhlými databázemi – Například univerzity nebo malé podniky, které mají malé IT týmy, ale mají k dispozici spoustu citlivých informací.
  • Subjekty, které zoufale potřebují přístup ke svým souborům – Například vlády nebo zdravotnická zařízení. Takové organizace si nemohou dovolit ztratit přístup ke svým údajům ani na několik hodin, což znamená, že s větší pravděpodobností rychle zaplatí výkupné.
  • Velké korporace – Ztráta přístupu k datům a jejich dlouhodobá absence by mohla těmto společnostem způsobit větší škody než zaplacení výkupného. Velkým firmám jde také o pověst, takže se chtějí se vším vypořádat rychle a bez zbytečné pozornosti.

Můžete odstranit ransomware?

Odstranit škodlivý software je možné, takže se nebudou šifrovat další data, ale k obnovení zašifrovaných dat je potřeba dešifrovacího klíče. Bezpečnostní software umí některé druhy ransomwaru rozšifrovat, ale vždy záleží na sofistikovanosti daného útoku.

Co dělat, když se stanete obětí ransomwaru. Měli byste platit?

Zda zaplatit výkupné je pouze vaše rozhodnutí a velmi záleží na situaci, ve které se nacházíte.

Většina bezpečnostních odborníků vám doporučí, abyste neplatili, protože hackery povzbudíte k dalšímu používání ransomwaru. Také si nemůžete být jisti, že hacker opravdu vaše data rozšifruje a vy k nim budete mít přístup.

 V některých situacích však budou být vaše data cennější než výkupné, které máte zaplatit. Data můžete potřebovat opravdu hned, a čekat znamená velké škody. Hackeři většinou stanovují cenu tak, aby byla nižší než škoda nebo náklady na obnovu vašich souborů.

Jaká je nejlepší ochrana před ransomwarem

  • Naučte se rozpoznávat phishing – Dejte si pozor na e-mailové přílohy a podezřelé odkazy. Neklikejte na ně a nestahujte je, pokud jste je neočekávali nebo pokud nevíte, že pocházejí z legitimního zdroje. Pokud podnikáte nebo řídíte tým, neváhejte vzdělávat i ostatní.
  • Používejte antivirový program– Útoky ransomwaru jsou samozřejmě stále sofistikovanější a antivirové programy nemusí pomoci vždy. V řadě případů ale data zachránily.
  • Pravidelně aktualizujte svůj operační systém i bezpečnostní software – Neignorujte oznámení a aktualizace instalujte pokud možno co nejdříve.
  • Zálohujte své soubory – Klíčové soubory byste měli uschovávat na více místech. Pokud vám někdo zašifruje počítač, tak se k nim můžete dostat, aniž byste museli někomu platit výkupné. I „úspěšný“ ransomwarový se tak stane spíše menší nepříjemností, než skutečnou pohromou.
Back to top button