V roce 2022 se zdálo, že je ransomware na ústupu, ale nedávná zpráva společnosti Chainalysis ukázala, že loni došlo k výraznému oživení – a to natolik, že se jednalo o dosud nejvýnosnější rok pro ransomware. A jeho obětí se stát nechcete. Zde je vše, co potřebujete vědět, abyste zůstali v bezpečí!
Napadl někdy vaše zařízení nějaký ransomware?
Co je to ransomware?
Ransomware je typ škodlivého softwaru, který zašifruje důležité soubory v zařízení nebo jinak zablokuje přístup ke kritickým komponentám a poté vás donutí zaplatit výkupné, abyste získali přístup k zašifrovaným souborům.
Používané algoritmy jsou tak silné, že je nepravděpodobné, že byste byli schopni šifrování sami prolomit. Jakmile jsou vaše soubory uzamčeny, ransomware vás vyzve k zaslání platby. Obvykle je platba požadována ve formě kryptoměny, což ztěžuje vystopování útočníků.
Kdo je ohrožen útoky ransomwaru?
Technicky vzato všichni. Existuje však mnoho různých kmenů ransomwaru a každý z nich se zaměřuje na jiný typ obětí, od jednotlivců až po celé společnosti. V posledních letech se kyberzločinci zaměřují hlavně na útoky na vlády, podniky a organizace, protože ty obvykle disponují nejcennějšími daty a jsou nejvíce ochotné (a schopné) zaplatit výkupné za obnovení těchto dat.
Což však neznamená, že se jako jednotlivec nemusíte bát. Stále existují aktivní kmeny ransomwaru, které se snaží infikovat všechna zařízení, což znamená, že v ohrožení je jakékoli vaše zařízení připojené k internetu – ano, včetně mobilních zařízení!
Kolik stojí ransomware?
V závislosti na kmeni ransomwaru se výkupné může pohybovat od několika set dolarů až po více než milion dolarů. Například ransomware Leex požaduje 490 dolarů do 72 hodin od infekce.
Pokud čekáte déle, výkupné se zdvojnásobí na 980 dolarů. To je na spodní hranici spektra. A pak tu máme příběhy jako útok ransomwaru Colonial Pipeline, kdy společnost zaplatila výkupné ve výši 5 milionů dolarů jeden den poté, co byla její IT síť napadena zahraničními kyberzločinci.
Ve třetím čtvrtletí roku 2023 činila podle společnosti Statista průměrná platba za ransomware ve Spojených státech 850 700 dolarů.
Jak se nakazit ransomwarem?
K nákaze ransomwarem může dojít mnoha způsoby, ale zde jsou uvedeny některé z nejčastějších cest:
Phishing. Kyberzločinci rozesílají e-maily se škodlivými přílohami a doufají, že si je stáhnete a otevřete. Když tak učiníte, ransomware se aktivuje a infikuje váš systém. Tyto e-maily obvykle vyvolávají pocit naléhavosti, takže zpanikaříte a začnete jednat dříve, než se zamyslíte. Nejde však jen o e-maily.
K phishingu může docházet také prostřednictvím SMS nebo aplikací pro zasílání zpráv. Můžete obdržet textovou zprávu předstírající, že je od renomované společnosti, která vás žádá, abyste z nějakého naléhavého důvodu klikli na odkaz. Když na něj však kliknete, nevědomky si do svého zařízení stáhnete ransomware.
Podezřelé stahování. Při každém stahování softwaru na webu si musíte být stoprocentně jisti, že důvěřujete jeho zdroji. Spousta pochybných webů předstírá, že nabízí bezplatné stažení populárního prémiového softwaru, ale nakonec vám místo toho naservírují malware – včetně ransomwaru.
Bezpečnostní chyby. Pokud máte zastaralý software nebo systémy, které se opozdily s bezpečnostními záplatami, mohou útočníci využít zranitelnosti, získat přístup k vašemu zařízení a nasadit ransomware. Stejně tak mohou útočníci získat kontrolu nad vaším zařízením prostřednictvím věcí, jako je protokol vzdálené plochy (RDP) společnosti Microsoft. Pokud jsou vaše pověření RDP slabá, mohou útočníci získat přístup pomocí hrubé síly; pokud vaše pověření RDP uniknou, mohou je získat a získat přístup tímto způsobem. Jakmile získají přístup, mohou do systému umístit ransomware.
Jaké jsou příznaky infekce ransomwarem?
Váš bezpečnostní software je vypnutý. Některé ransomwarové programy mohou zjistit, že máte nainstalovaný bezpečnostní software, a vypnout jej, aby se vyhnuly zachycení. Pokud si všimnete, že je váš bezpečnostní software z nějakého důvodu náhle vypnutý, stojí za to to prověřit.
Vaše zařízení je horké, zpožďuje se nebo je hlučné. Spousta ransomwaru nejprve prohledá vaše zařízení a vyhledá soubory, které pak zašifruje. Proces šifrování může být náročný na zdroje, což vede ke zpomalení systému, vybíjení baterie, vysokým teplotám procesoru, zpožděným aplikacím a hlasitým ventilátorům. Pokud si těchto příznaků z ničeho nic všimnete, zkontrolujte, zda se nejedná o malware.
Video ke kávě
Máte čas na rychlé a informativní video?
Vaše soubory mají podivné přípony. Když ransomware zašifruje soubor, může k jeho názvu přidat jinou příponu. Například ransomware STOP přidává k zašifrovaným souborům příponu „.STOP“, takže se z „image.jpg“ stane „image.jpg.STOP“ atd. Mezi další příklady ransomwaru, který mění přípony souborů, patří Djvu, Leex, Mercury a Shadow.
Nemůžete přistupovat k souborům, ke kterým byste normálně mohli. Pokud máte dokumenty, obrázky nebo jiné soubory, které by měly být přístupné, ale z nějakého důvodu již nejsou, mohly být zašifrovány ransomwarem – i když se jejich přípony nezměnily. Podobně pokud zjistíte, že některé soubory zmizely, a jste si naprosto jisti, že jste je neodstranili, je možné, že se dostaly do zajetí ransomwaru.
Zobrazí se zpráva o výkupném. Nejjasnějším příznakem infekce ransomwarem je, že na ploše najdete nový podivný textový soubor s názvem „DECRYPT_INSTRUCTIONS.txt“ nebo „How_to_Recover_Files.txt“. V tomto textovém souboru pravděpodobně najdete pokyny k zaplacení výkupného. Případně se může zobrazit vyskakovací zpráva s podrobnostmi o výkupném nebo může dojít k zablokování systému a zobrazení pokynů k výkupnému.
Mám zaplatit výkupné za ransomware?
Ne, a to z několika důvodů. Neexistuje žádná záruka, že i po zaplacení výkupného získáte opět přístup ke svým souborům. Kyberzločinci mohou s vašimi penězi jednoduše zmizet – nebo mohou požadovat ještě více peněz.
Zaplacení výkupného by vás také mohlo označit za cíl, na který stojí za to znovu zaútočit, protože vědí, že jste ochotni zaplatit. I když vám kyberzločinci po zaplacení poskytnou dešifrovací klíč, nemusí fungovat – nebo se vaše soubory mohou během procesu dešifrování poškodit.
Zaplacením také dáváte najevo, že ransomware je účinný a výnosný, což povzbuzuje další uživatele k zapojení.
Je možné obnovit data z ransomwaru?
Ano, ale je to velmi obtížné a není zaručeno, že to bude fungovat. Pokud nejste odborníkem na kybernetickou bezpečnost, měli byste se vyhnout pokusům o obnovu dat ztracených při útoku ransomwaru vlastními silami.
Nicméně nástroj, jako je Crypto Sheriff od společnosti No More Ransom, může být schopen diagnostikovat přesný kmen ransomwaru a může být dokonce schopen poskytnout dešifrovací nástroj, pokud existuje. Opět však neexistuje žádná záruka, že dešifrovací nástroj bude fungovat, proto postupujte opatrně.
Pro dosažení co největší šance na obnovu doporučujeme kontaktovat profesionální službu, která se specializuje na obnovu ransomwaru. Nebude to levné a pravděpodobně budete muset zaplatit i v případě, že se obnovení nezdaří, ale pokud nutně potřebujete data zpět, je to nejlepší možnost.
Jak se chránit před ransomwarem?
Pravidelně zálohujte svá data. Pokud máte vždy aktuální zálohu svých dat, většina typů ransomwaru vám nemůže ublížit. Zařízení můžete jednoduše resetovat a obnovit svá data – ale pouze v případě, že si zálohy pečlivě udržujete.
Sledujte aktualizace zabezpečení. Bezpečnostní záplaty jsou důležité, protože zalepují díry, které kyberzločinci využívají k průniku do vašich zařízení. Odkládání těchto aktualizací vás činí zranitelnými, proto je nezanedbávejte. To znamená jak software, tak operační systém.
Naučte se rozpoznat pokusy o phishing. Phishingové e-maily a zprávy jsou tak nebezpečné, protože je překvapivě snadné jim naletět. Znalost toho, jak rozpoznat pokus o phishing, vám může pomoci zajistit bezpečnost, ale i tak je může být ošidné je odhalit. Přinejmenším nikdy neklikejte na nevyžádané odkazy a neotvírejte nevyžádané přílohy.
Vyhýbejte se pochybným webovým stránkám. Držte se důvěryhodných, renomovaných webových stránek a nikdy nestahujte nic z pochybných webových stránek. Obvykle platí, že každá webová stránka, která se zdá nabízet něco příliš dobrého na to, aby to byla pravda, se vás pravděpodobně snaží nalákat na podvod nebo stahování malwaru. V případě pochybností přejděte jinam.
Používejte antivirový software. Dobrý antivirový software bude mít přehled o nových kmenech ransomwaru a ochrání vás před nebezpečnými nebo podezřelými soubory. I když si myslíte, že jste dostatečně ostražití, abyste nikdy nezachytili malware, stačí jediná chyba nebo chyba v úsudku – a antivirový software vás může pomoci ochránit, když se tak stane.
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU