Rady a tipy

Ransomware a 4 tipy, jak se před ním chránit

Dominika Kalašová, 10. července 2017

Vyděračské útoky jsou jednou z nejvážnějších online hrozeb dnešní doby. Jak jim co nejlépe předejít? Přinášíme vám ty nejdůležitější informace a rady.

CrySis, CryptoLocker, WannaCry, Petna a další. Ransomwarové útoky jsou stále na vzestupu a dokáží z provozu vyřadit např. nemocnice, banky, pošty, velkovýrobce nebo velké korporace. Poslední velký útok ransomwaru Petna (modifikace ransomwaru Petya), který zneužil exploitu EternalBlue v OS Windows, zasáhl převážně Ukrajinu a její banky, energetické firmy, dopravní služby, i tamní vládu.

Hrozba jménem ransomware se v primitivních formách objevuje od konce 80. let, poprvé v plné síle udeřila až v roce 2013, kdy zákeřný virus pod názvem CryptoLocker infikoval tisíce počítačů. Útočníci na výpalném tehdy vydělali zhruba tři miliony amerických dolarů. Snadný výdělek a jednoduchost provedení udělaly z ransomwaru jednu z nejpopulárnějších taktik kyberzločinu.

Jak ransomware napadá počítače?

Ransomware obvykle napadne počítačový systém skrze phishingový email, který nabádá ke kliknutí na zákeřný odkaz. Počítač může být napaden také přes neaktualizovaný, a proto zranitelný, operační systém, který vyžaduje záplaty. Útočníci však neustále vyvíjejí nové metody, jak data uživatelům zašifrovat. Příkladem je nedávný masivní útok ransomwaru WannaCry, který napadl přes 400 000 zařízení bez toho, aniž by uživatelé na cokoliv škodlivého v počítači klikli. Červi se bohužel v tomto případě duplikují a zavrtají se do každého počítače, který je připojený k napadené síti.

Ransomware obvykle funguje tak, že skenuje soubory v počítači a identifikuje, které se zdají být důležité a cenné. Ty následně zašifruje, takže se stanou nedostupnými. Pokud ransomware zašifruje data například velkým korporacím, tento útok je může zcela vyřadit z provozu.

Když se pokoušíte na zašifrované soubory klikat, spouští se obrazovka s výzvou
k zaplacení výkupného. Částka výpalného se liší, v průměru se však jedná o 600 amerických dolarů (téměř 14 000 Kč). Na obrazovce také uvidíte datum a čas, dokdy je nutné výkupné zaplatit. Pokud nezaplatíte, o data přijdete.

Ačkoliv útok ransomwaru probíhá nejčastěji tak, jak jsme popsali výše, existují různé varianty chovající se jinak. Např. ScreenLocker je kmen, který zablokuje celý váš systém a když nezaplatíte, zabraňuje vykonávání jakýchkoliv úkonů. Další kmen Doxware zase uživatele vydírá, že v případě neuhrazení výpalného jejich osobní informace uveřejní na internetu. Naproti tomu ScareWare uživatele straší, že je jejich systém napaden – ve skutečnosti však k poškození dat nedochází, útočníci jen zastrašují.

Jak se před ransomwarem chránit?

Ačkoliv je ransomware závažnou hrozbou, dá se na ni vyzrát. Poradíme vám, jak na to:

  1. Nejzákladnější a zároveň nejdůležitější rada zní: zálohujte! A ideálně na externí úložiště, které neponechávejte k počítači připojené. Pokud budete mít svá data uložená i jinde, útočníci si na vás nepřijdou.
  2. Operační systém a veškeré programy mějte vždy na počítači aktualizované. Útočníci často využívají různých zranitelností, proto nezapomínejte aktualizovat.
  3. Používejte silný antivirus.
    • Náš bezplatný Avast Free Antivirus dokáže uživatele před ransomware ochránit,
      a to díky stále se rozšiřující virové databázi a softwaru pro sledování chování (Behaviorální štít). V placených verzích produktu (Avast Internet Security a Avast Premier) je navíc novinkou dodatečná vrstva zabezpečení v podobě funkce Štít proti ransomware (Ransomware Shield), která chrání vybrané soubory v počítači před nevyžádanými změnami a manipulacemi. Každá nedůvěryhodná aplikace, která se pokusí soubory v chráněných složkách změnit či smazat, bude zablokována. To platí také pro ransomware.
  4. Pokud budete přesto ransomwarem napadeni, neztrácejte naději. Hledejte na internetu, zda-li pro kmen ransomwaru, který vás napadl, existuje volně dostupný dešifrovací nástroj. Avast jich momentálně nabízí dvacet.
  5. A i když budete v pokušení, neplaťte útočníkům výkupné! Zaplacení vám ještě negarantuje, že vám budou soubory navráceny. Útočníci se i po obdržení peněz mohou rozhodnout, co s vašimi daty udělají a mohou je klidně nechat dál zašifrované. Kromě toho zaplacení výkupného útočníky dál motivuje, aby ve svých praktikách dál pokračovali.

Doufáme, že vám naše tipy pomohou možnému útoku ransomwaru předejít. Sledujte
i nadále náš blog a Facebook, kde vás pravidelně informujeme o novinkách z kybersvěta.