Co je to ransomware? Jak předcházet útokům v roce 2019

Co je to ransomware? Jak předcházet útokům v roce 2019
Evan Porter
PODLE: Evan Porter
Zveřejněno: 3. srpna 2019

Existují desítky různých druhů malwaru a virů, z nichž každý je nebezpečný svým vlastním způsobem.

Některé z nich Vašemu webovému prohlížeči nutí podezřelé reklamy, další kradou Vaše osobní informace a jiné tiše běží na pozadí, aniž jste o nich věděli.

V posledních letech je na vzestupu jedna z nejzákeřnějších a nejškodlivějších forem malwaru: ransomware.

Ransomware je specifický typ malwaru, pomocí kterého se vyděrači snaží vydělat tím, že pohrozí zveřejněním, odstraněním nebo odmítnutím přístupu k důležitým osobním údajům.

Důsledky ransomwarového útoku mohou být katastrofické a jakmile je Váš počítač infikován, je těžké se problému zbavit. Účinnější strategií je prevence.

Zde je naše příručka pro ransomware, jak mu předcházet a co dělat, pokud byl Váš počítač a Vaše údaje ohroženy.

Jaké druhy ransomwaru známe?

Ransomware je široký pojem, který zahrnuje množství různých druhů malwaru.

Všechny však mají jedno společné: budou Vám vyhrožovat nebo ukradnou Vaše údaje ve snaze získat výkupné.

Zde je seznam různých druhů ransomwaru, na které si třeba dávat pozor:

Crypto Ransomware

Tento speciální druh ransomwaru prohledává Váš počítač nebo síť a hledá konkrétní údaje, které by podle jeho názoru mohly být důležité.

Shromažďuje a šifruje dokumenty jako texty, tabulky, obrázky, PDF soubory atd.

Zbytek Vašich údajů obvykle zůstane nedotčen a svůj počítač budete moci i nadále používat. Šifrované údaje však budou nepřístupné a malware se Vás pokusí přinutit zaplatit výkupné, abyste je odemkli.

Většina forem ransomwaru si od obětí vyžádá od 200 do 900 dolarů. Pokud nebude výkupné zaplaceno do 48 až 72 hodin, obvykle se údaje odstraní navždy.

Locker Ransomware

Locker ransomware si nevybírá, co zablokuje. Jakmile se dostane na Váš počítač, uzamkne komplet všechno!

Pokud se do svého počítače nemůžete přihlásit, nebo jej použít ani na základní úkoly, aniž jste viděli výhružnou zprávu o výkupném, pravděpodobně se jedná o infekci locker ransomwarem.

Scareware

Stejně jako locker ransomware, tak i scareware často omezí celkový přístup k počítači a datům. Rozdíl je v tom, že scareware použije jinou taktiku, aby Vás přiměl zaplatit výkupné.

Může se Vám objevit vyskakovací okno, které údajně “skenuje” Váš počítač kvůli problémům. Samozřejmě že nějaké najde a nabídne Vám, že je “opraví” – za slušnou částku.

Nebudete se moci této zprávy zbavit, nebo pokračovat v používání počítače, dokud nezaplatíte výkupné.

Doxware

Obzvláště nepříjemná forma ransomwaru – doxware se nevyhrožuje pouze obsahem, který chce odstranit nebo Vám k němu omezit přístup.

Vyhrožuje zveřejněním citlivých informací, jako jsou kompromitující fotografie nebo videa, osobní identifikační údaje nebo finanční údaje na internetu, pokud nezaplatíte výkupné.

Doxware může být pro podniky i soukromé osoby zcela zničující.

Jak se ransomware dostane do Vašeho počítače?

Hackeři se obvykle zaměřují na oběti, o kterých si myslí, že budou ochotni zaplatit výkupné a rychle získat své údaje zpět.

V posledních letech se staly cílem obrovské společnosti, včetně velkých nemocnic a dokonce i společnost Sony Pictures.

Ale obětí ransomwarového útoku se může stát téměř každý a obvykle se tak stane jedním z těchto dvou způsobů:

První je, že jste si stáhli ransomware, který byl maskovaný jako příloha emailu.

Jak se ransomware dostane do Vašeho počítače?

Pixabay

Dostali jste někdy email od neznámé osoby se záhadnou přílohou s názvem něco jako “Faktura”?

V mnoha případech jsou tyto bizarní zprávy skrytým ransomwarem nebo jiným malwarem (známé jako trojské koně).

Email může být dokonce od někoho, koho znáte, ale zdánlivě neškodnou přílohou může být virus, který čeká na infikování počítače ihned po stažení.

Druhý způsob je, že hackeři využijí mezeru v obraně Vašeho počítače.

Útoky využijí zranitelná místa nebo chyby v kódu počítačového programu nebo operačního systému.

Hackeři mohou například objevit zranitelnost v nejnovější verzi systému Windows, která jim umožní proklouznout do Vašeho počítače a nainstalovat tam malware.

Známé útoky jsou problémy v softwaru, které byly objeveny a obvykle opraveny pomocí bezpečnostní aktualizace. Neznámé útoky ještě nebyly zveřejněny a vedou k “čerstvým útokům” nebo k prvním útokům malwaru svého druhu.

4 jednoduché způsoby, jak zabránit ransomwarovým útokům v roce 2019

Ransomwarové útoky jsou neuvěřitelně hrozivé a jejich následky mohou být velmi zničující. Jejich prevence je ale obvykle jednoduchá, pokud myslíte dopředu.

Zde jsou naše nejlepší tipy, jak se chránit před ransomwarem:

Nainstalujte si špičkový antivirus s ochranou proti ransomwaru

Příležitostné spuštění antivirové kontroly je dobrý nápad, ale mít na svém počítači neproniknutelnou obrannou linii, je ještě lepší.

Nejlepší antivirové programy v současnosti obsahují druh ochrany proti ransomwaru včetně proaktivní obrany proti čerstvým útokům a někdy i speciální šifrované složky, kde si své nejdůležitější údaje můžete uložit a ochránit před hackery.

Vždy udržujte svůj antivirus a všechny ostatní důležité programy a systémy aktuální

Některé antivirové programy mají automatické aktualizace, zatímco jiné ne.

Bez ohledu na to si musíte být jistý, že máte nainstalované nejnovější verze, definice virů a záplaty, které Váš poskytovatel poskytuje, abyste byli připraveni.

Měli byste také pravidelně aktualizovat svůj operační systém a další klíčové programy. Nové verze nebo opravy obvykle obsahují kritické bezpečnostní aktualizace, které byste neměli ignorovat.

Zálohujte si své nejdůležitější údaje na nezávislé síti nebo zařízení (studené zálohy)

Pokud se ransomware dostane přes Vaši obranu a infikuje Váš počítač, můžete jeho následky minimalizovat oddělenými zálohami Vašich dat.

Cloudové zálohy jsou skvělé a mohou být pohodlné, ale ideální je udělat si “studené zálohy” Vašich nejdůležitějších souborů.

To znamená, že si je uložíte na USB nebo pevný disk, který držíte zcela odděleně od Vašeho počítače a sítě.

Tímto způsobem můžete tyto soubory snadno obnovit, pokud o ně přijdete při ransomwarovém útoku.

Buďte obezřetní a v první řadě ransomwaru předcházejte

To, že si ransomware může najít zadní dvířka do Vašeho PC je jedna věc, ale otevření předních dveří a vřelé přivítání je druhá!

Vždy se na internetu chovejte opatrně, abyste se vyhnuli virem a jinému malwaru. To znamená:

  • Vyhýbejte se podezřelým a nedůvěryhodným webstránkám
  • Software, aplikace a média stahujte pouze z oficiálních obchodů
  • Nikdy nestahujte emailové přílohy, pokud nevíte, co je v nich a od koho jsou

Co dělat, když je Váš počítač infikován ransomwarem

Na rozdíl od jeho malwarových bratranců, adwaru a počítačových červů, je velmi obtížné zbavit se ransomwaru, když se jednou zmocní Vašich souborů.

Pokud se Váš počítač infikuje, máte jen velmi malou šanci, že své údaje dostanete zpět bez zaplacení výkupného.

Většina odborníků však nedoporučuje platit výkupné. Zde je důvod:

  • Zaprvé, zaplacení výkupného zločince povzbudí v tom, aby pokračovali ve svém podvodu
  • Zadruhé, neexistuje žádná záruka, že zaplacením výkupného získáte své soubory zpět

Pokud jsou však Vaše údaje mimořádně důležité nebo citlivé, je to zcela na Vás. Existuje mnoho zdokumentovaných případů, kdy oběti zaplatili výkupné a dostali své údaje zpět neporušené.

Je třeba říci, že existuje několik dalších technik, které můžete vyzkoušet dříve, než útočníkům zaplatíte, nebo se svých údajů vzdáte.

Odpojte se od sítě, abyste ochránili další počítače

Poslední co potřebujete, je rozšíření ransomwaru do jiného počítače ve Vaší síti, nebo zadržení souborů, které jste si uložili na samostatném zařízení připojeném k síti.

Jakmile uvidíte upozornění na ransomware, vypněte síťové připojení.

Odstraňte ransomware

Čištění počítače a šifrování Vašich souborů vyžaduje určitý čas, takže abyste minimalizovali škody, potřebujete ransomware odstranit co nejdříve.

Pokud máte v počítači výkonný antivirus, mělo by to být jednoduché. Pokud ne, můžete pro rychlou opravu vyzkoušet jednu z nejlepších bezplatných možností.

Odstranění malwaru Vám však soubory nevrátí.

Zkuste dešifrovací klíč vyhledat na internetu

Naštěstí existuje obrovská komunita dobrých hackerů a expertů na kybernetickou bezpečnost, kteří se usilovně snaží prolomit nejnovější kmeny ransomwaru.

Abyste zjistili, který kmen infikoval Váš počítač, použijte nástroj Crypto Sheriff. A abyste zjistili, zda už nebyl vytvořen dešifrovací klíč, prohledejte zdroje jako No More Ransom.

Pokud jste byli napadeni běžným kmenem ransomwaru, existuje slušná šance, že ho už někdo prolomil a možná budete moci své soubory získat zpět.

Obraťte se na profesionála (a možná na orgány činné v trestním řízení)

Pokud se Vám stále nedaří obnovit Vaše soubory nebo přístup do systému a zoufale je potřebujete zpět, možná byste se měli obrátit na profesionála.

Vyzkoušejte místní počítačové servisy, nebo se obraťte na Geek Squad – často mají antivirové nebo ransomwarové služby, které Vám mohou pomoci.

Měli byste také nahlásit ransomwarový útok na místní policii nebo FBI, kde kybernetické útoky sledují prostřednictvím jejich Internet Crime Complaint Center.

Vytvořte si přesvědčivou obranu

Dvě nejlepší věci, které můžete udělat, abyste se ochránili před ransomwarovým útokem, jsou:

  • Buďte opatrní při práci s emaily, při stahování a prohlížení internetu
  • Nainstalujte si špičkový antivirus

Ransomwarové útoky mohou být zničující a bohužel může být mimořádně obtížné získat své soubory nebo přístup k počítači zpět.

Proto tím nejlepším rozhodnutím, které můžete udělat, je že se připravíte v předstihu.