Ransomware - definície a ako sa úspešne brániť

Predstavte si, že od vášho kamaráta dostanete e-mail s pozvaním na večierok. Kliknete na prílohu, kde majú byť ďalšie informácie … a obrazovka náhle sčernie. Zobrazí sa iba jedna správa: „Vaše zariadenie bolo uzamknuté. Zaplaťte XXX eur za prístup k vašim súborom“.
Práve ste sa stali obeťou útoku ransomwaru, ktorý ročne stojí po celom svete jednotlivca i spoločnosti stovky miliónov eur.
📝Obsah
Čo je to ransomwarový útok?
Ransomware je typ útoku, ktorý pomocou škodlivého softvéru šifruje vaše súbory, priečinky, pevné disky alebo celá zariadení. Akonáhle sú vaše dáta zašifrované, jedinou osobou, ktorá ich môže dešifrovať, je hacker, pretože ten drží šifrovací kľúč.
Aby hacker vaše dáta sprístupnil, požaduje výkupné, anglicky ransom. Toto výkupné sa typicky pohybuje v desiatkach až stovkách eur, u zašifrovaných citlivých dát firiem potom môžu ísť sumy do tisícov alebo i desiatok tisíc eur. Vždy záleží, o aké dáta presne ide a akú majú hodnotu.
V rámci útoku dostanete pokyny ako a kam vykonať platbu, a hacker sľubuje, že akonáhle platbu dostane, znovu vám dáta sprístupní.
Typy ransomwaru
Môžete naraziť na rôzne formy ransomwaru:
- Šifrovací ransomware – Najbežnejší typ ransomwaru. Jedná sa o typ malwaru, ktorý šifruje vaše súbory, priečinky alebo pevné disky. Útočník vyžaduje platbu, aby dáta odomkol.
- Uzamknutie zariadenia – Útočník uzamkne zariadenie, aby ho nešlo používať. Tento typ útoku je najbežnejší u mobilov s operačným systémom Android.
- Scareware – Je to falošný ransomware, ktorý sa môže zobraziť ako vyskakovacie okno, v ktorom sa píše, že vaše dáta boli zašifrované alebo že bude zariadenie uzamknuté. Aby sa tak nestalo, požaduje útočník zaplatiť. V skutočnosti ale dáta v ohrození nebola a útočník iba strašil.
- Doxware alebo leakware – Okrem zašifrovaných dát útočník hrozí aj tým, že ak nezaplatíte, tak vaše dáta uniknú na internet.
Ako sa ransomware dostane do vášho zariadenia?
Najbežnejším spôsobom, ako sa dostať do zariadenia, je phishing. Tieto e-maily vyzerajú, ako by pochádzali z legitímneho zdroja, ako sú banky, zamestnávateľ alebo kamarát. V prílohe emailu je škodlivý súbor, prípadne odkaz, ktoré obe vedú k stiahnutiu škodlivého software.
Popri phishingu môžu niektorí hackeri využívať útoky sociálneho inžinierstva. Niektoré útoky ransomwaru sa môžu maskovať ako varovanie od polície. Môžu napríklad uvádzať, že sledujete nelegálny obsah alebo máte nainštalovaný pirátsky softvér. Útočník potom požaduje zaplatenie pokuty. Útočník tiež spolieha na to, že väčšina ľudí nejaký softvér naozaj nelegálne vlastné, alebo ste si naozaj stiahli nejaký film z internetu bez zaplatenia. Preto tento útok radšej nenahlásite úradom, aby ste sa ešte nedostali do problémov.
Ako si hackeri vyberajú svoje obete?
Obeťou ransomwaru sa môžu stať jednotlivci aj veľké firmy. Typicky ide o:
- Organizácia so zlými bezpečnostnými štandardmi a rozsiahlymi databázami – Napríklad univerzity alebo malé podniky, ktoré majú malé IT tímy, ale majú k dispozícii veľa citlivých informácií.
- Subjekty, ktoré zúfalo potrebujú prístup k svojim súborom – Napríklad vlády alebo zdravotnícke zariadenia. Takéto organizácie si nemôžu dovoliť stratiť prístup k svojim údajom ani na niekoľko hodín, čo znamená, že s väčšou pravdepodobnosťou rýchlo zaplatí výkupné.
- Veľké korporácie – Strata prístupu k dátam a ich dlhodobá absencia by mohla týmto spoločnostiam spôsobiť väčšie škody ako zaplatenie výkupného. Veľkým firmám ide aj o povesť, takže sa chcú so všetkým vysporiadať rýchlo a bez zbytočnej pozornosti.
Môžete odstrániť ransomware?
Odstrániť škodlivý softvér je možné, takže sa nebudú šifrovať ďalšie dáta, ale k obnoveniu zašifrovaných dát je potreba kryptografického kľúča. Bezpečnostný softvér vie niektoré druhy ransomwaru rozšifrovať, ale vždy záleží na sofistikovanosti daného útoku.
Čo robiť, keď sa stanete obeťou ransomwaru. Mali by ste platiť?
Či zaplatiť výkupné je len vaše rozhodnutie a veľmi záleží na situácii, v ktorej sa nachádzate.
Väčšina bezpečnostných odborníkov vám odporučí, aby ste neplatili, pretože hackermi povzbudíte k ďalšiemu používaniu ransomwaru. Tiež si nemôžete byť istí, že hacker naozaj vaše dáta rozšifruje a vy k nim budete mať prístup.
V niektorých situáciách však budú byť vaše dáta cennejšie než výkupné, ktoré máte zaplatiť. Dáta môžete potrebovať naozaj hneď, a čakať znamená veľké škody. Hackeri väčšinou stanovujú cenu tak, aby bola nižšia ako škoda alebo náklady na obnovu vašich súborov.
Aká je najlepšia ochrana pred ransomware
- Naučte sa rozpoznávať phishing – Dajte si pozor na e-mailové prílohy a podozrivé odkazy. Neklikajte na ne a nesťahujte je, ak ste ich neočakávali alebo ak neviete, že pochádzajú z legitímneho zdroja. Ak podnikáte alebo riadite tím, neváhajte vzdelávať aj ostatných.
- Používajte antivírusový program – Útoky ransomwaru sú samozrejme stále sofistikovanejšie a antivírusové programy nemusí pomôcť vždy. V mnohých prípadoch ale dáta zachránili.
- Pravidelne aktualizujte svoj operačný systém aj bezpečnostný softvér – Neignorujte oznámenia a aktualizace inštalujte pokiaľ možno čo najskôr.
- Zálohujte svoje súbory – Kľúčové súbory by ste mali uschovávať na viacerých miestach. Ak vám niekto zašifruje počítač, tak sa k nim môžete dostať, bez toho aby ste museli niekomu platiť výkupné. I „úspešný“ ransomwarový sa tak stane skôr menšie nepríjemností, než skutočnou pohromou.