• Česky
  • Slovensky
  • English
  • Deutch

Ransomware

Hrozba RANSOMWARE – co to je a jak mu předcházet

Při své praxi se čím dál více setkáváme s oběťmi takzvaných Ransomwarů, škodlivých virů, díky kterým snadno přijdete o svá data nejen v infikovaném počítači ale třeba i v celé síti. Obnova dat ve většině případů není možná. V naší laboratoři jsme v některých případech dokázali data zachránit, ale jednalo se vždy o starší verze virů. Tyto viry jsou velmi rychle vyvíjeny a pro nové verze není většinou k dispozici žádné řešení pro záchranu dat. Pojďme si o tomto fenoménu poslední doby říci několik informací:

 

Ransomware je druh malwaru, který má za úkol zašifrovat uživatelská data, nebo dokonce i celý počítač (operační systém) uzamknout. Poté zpravidla vyžaduje po uživateli zaplacení „výkupného“ (ransom) ve virtuální měně Bitcoin. Požadované výkupné je pak často v hodnotách kolem 1000 $.

 

První výskyt je zaznamenán již z roku 1989 pod názvem „AIDS“ trojan (také znám jako „PC Cyborg“), autorem byl Joseph Popp. Tento první ransomware uživateli zobrazil informaci, že má zastaralý software a místo spuštění aktualizace nastalo šifrování. Následně vyžadoval po uživateli platbu ve výši 189$, po které měl být systém oběti opět odemknut. Popp byl prohlášen za duševně chorého, aby nemusel stanout před soudem, ale zároveň slíbil věnovat finanční prostředky, které vydělal svým malwarem, na podporu výzkumu nemoci AIDS.

 

Viry typu ransomware, často také označené jako kryptoviry, se nejvíce začali šířit až v roce 2005 a jejich oblíbenost se u internetových pirátů zvýšila natolik, že je možné si dokonce za jistý obnos pořídit základní verzi tohoto viru a tu si pak upravit dle svého.

Nejznámějším případem v poslední době je ransomware „WanaCry“, který ve velmi krátké době napadl velkou část počítačů na celém světě a stal se tak jedním z hlavních témat médií. Tomuto viru se podařilo vyřadit z provozu řadu lokálních ale i nadnárodních společností, kde ochromil provoz a způsobil tak nevyčíslitelné ztráty. Přitom předejít rychlému šíření šlo pouhou aktualizací operačního systému Windows.

 

Zasažené země virem WanacryWannacry ve světě

1. Rusko (45,07 %)

2. Ukrajina (11,88 %)

3. Tchaj-Wan (11,55 %)

4. Filipíny (2,95 %)

5. Egypt (2,38 %)

6. Irán (2,16 %)

7. Indie (1,69 %)

8. Thajsko (1,55 %)

9. Itálie (1,19 %)

10. Turecko (1,06 %)

...

37. Slovensko (0,26 %)

52. Česká republika (0,15 %)

 

Jak se nestát obětí ransomware?

Vzhledem k přibývající četnosti útoků ransomware je dobré si říci, jak se můžeme chránit před útokem kryptoviru. Stejně jako u každého jiného škodlivého softwaru platí, že nejdůležitější je prevence. Často tak stačí držet se jednoduchých zásad:

 

  • Aktualizujte svůj operační systém

Zastaralé počítačové systémy jsou vůči ransomwarovým útokům zranitelnější. Proto je nezbytné pravidelně aktualizovat operační systém i antivirový software a zvýšit tak bezpečnost vašeho počítače.

  • Nainstalujte si renomovaný ochranný program

Nainstalujte si dobrý antivirový program doplněný o vhodný ochranný program, který vám umožní odhalit a zneškodnit škodlivé útoky a poskytne vám tak další stupeň ochrany. Jaký software pro ochranu zvolit si řekneme dále v článku.

  • Vyhněte se podezřelým souborům

Buďte pozorní a důkladně zvažte, než otevřete přílohy e-mailů nebo kliknete na soubory neznámého původu. Dejte si pozor na podezřelé soubory se skrytými příponami, jako je např. „pdf.exe“.

  • Zakažte vzdálený přístup

Malware často útočí na počítače pomocí RDP (Remote Desktop Protocol). Nechejte RDP vypnutý, pokud vzdálený přístup nepotřebujete.

  • Zálohovat, zálohovat a zase zálohovat

Sice je to pořád dokola, ale je to tak. Zálohujte si svá cenná data na offline úložiště, jako například externí disk, který po záloze opět odpojíte. Pokud jej necháte připojený, nebo budete zálohovat na stále přístupné zařízení ve vaší síti, dojde při napadení k zakryptování i těchto záloh. Využít můžete i vzdálené úložiště mimo vaši síť (cloud), před zálohou ale doporučujeme citlivá data zašifrovat.

 

Programy na ochranu před kryptoviry (ransomware)

Díky nedávným událostem s útoky, už většina známých společností nabízí ochranné prvky proti ransomware. Jedná se o behaviorální heuristiku, která pracuje na principu vyhodnocování aktivity. Aktivně blokuje známé typy chování, které se nápadně podobají činnosti ransomware (náhlé vytížení disku, přepisování souborů). Lepší z nich pracují ve víceúrovňovém skenování, které sice může mít za následek zpomalení, ale máte větší jistotu, že se do počítače nedostane něco, co sami nechcete.

Příklady programů, které při kombinaci nabízejí účinnou ochranu proti ransomware:

Antiviry:                                                        Doplňkové programy:

ESET Smart Security                                      Alcatraz Locker

Avast Free Antivirus                                       BadBlock

Kaspersky Anti - Ransomware                       CrySiS

AVG AntiVirus                                                 Globe

Bitdefender                                                     TrendMicro

                                                                       Cryptoprevent

                                                                       

 

Zkušenější uživatelé mohou pro freeware ochranu PC nebo fileserveru proti napadení ransomwarem použít i program EventSentry Light, který po správném nastavení dokáže vyhodnotit hromadné přepisování souborů jako útok a ukončit sdílení.

 

Co zachraňujeme a jak to funguje?

Pevné disky, RAID pole, NAS, USB flash disky, paměťové karty, disky DVD rekordérů a videokamer, SSD disky.

  1. Kontakt

    Kontaktujte nás
    737 000 112
    zachrana@data112.cz
    nebo použijte
    chat

  2. Doprava

      

     

    Zařízení můžete
    přinést, zaslat,
    nebo jej u vás
    zdarma vyzvedneme.

     



     

      

  3. Diagnostika

     

    Zdarma zjistíme
    rozsah poškození
    a možnost
    získání vašich dat.

  4. Záchrana

    Záchrana dat
    proběhne po vašem
    souhlasu. Dohodnutá
    cena není nikdy
    překročena

     

  5. Předání

    Vaše zachráněná
    data vám předáme
    dohodnutým
    způsobem.

Webové stránky od BARTON STUDIO