Je sobotní dopoledne, konec dubna, zákazníci si podávají dveře, ale čtyři zaměstnanci, kteří obvykle prodávají umyvadla, kachličky nebo radiátory jen nešťastně sledují obrazovky počítačů. Nemohou vystavovat faktury, učetnictví je zablokované, všechny soubory nedostupné. V tu chvíli ještě netuší, že jejich systém napadl vyděračský ransomware CrySiS, za jehož odstranění neznámí útočníci požadují výkupné 15 000 korun. Jejich příběh má ale šťastný konec.

„Grafické návrhy, účetnictví, projektová dokumentace, ztratili jsme veškerá data,“ popisuje rozsah škod externí správce sítí, který celou situaci začal řešit. Všechny soubory měly příponu .wallet, což nasvědčovalo tomu, že se jedná o ransomware jménem CrySiS, který se objevuje od září 2015. V tu chvíli ale ještě neexistoval dešifrovací nástroj, který by si uměl s touto novou variantou poradit.

Ransomware není jen hrozba pro korporace

Ransomware patří podle bezpečnostních expertů k největším online nebezpečím současnosti. Neohrožuje však jen počítačové systémy malých či velkých firem. Známé jsou už i případy napadení chytrých televizí a dalších zařízení internetu věcí (IoT). Jen od ledna do března letošního roku Avast úspěšně zablokoval po celém světě více než 6 milionů útoků ransomwaru.

„Vyděračské útoky nejsou jen věcí velkých korporací. Nevyhýbají se jednotlivcům, ani malým firmám, které jsou zranitelné i proto, že si často nemohou dovolit kvalitní bezpečnostní interní software nebo nemají dost času věnovat se zabezpečení,“ vysvětluje bezpečnostní expert Avastu Jakub Křoustek. „Typickými cíli jsou malé firmy z oblasti vzdělávání, zdravotnictví a maloobchodu, ale také státní správa,“ doplnil. V loňském roce jsme v Avastu úspěšně čelili více než 150 novým kmenům ransomwaru, přičemž průměrná výše požadovaného výkupného byla přibližně 1 bitcoin (v přepočtu zhruba 13 000 Kč).

Dešifrovací nástroje fungují lépe než výkupné

Činnost velkoobchodu pro instalatéry na severu Čech, který napadl ransomware CrySiS byla zablokovaná a vyhlídky na rychlé řešení nebyly. Po poradě s odborníky věděli, že nemá cenu uvažovat o platbě výkupného, protože neexistuje garance, že by to pomohlo. IT správce obnovil celý server ze zálohy a tím zprovoznil učetnictví, ale všechny ostatní dokumenty včetně ceníků dostali malí podnikatelé zpět až o tři týdny později. Tehdy se totiž v laboratořích Avastu podařilo dovyvinout potřebný dešifrovací nástroj. Díky náhodě a osobnímu přátelství IT inženýra z Avastu a zaměstnance zasaženého velkoobchodu se pak dostal záchranný nástroj i do rukou správce sítí v malé severočeské firmě z našeho příběhu.

„Moc děkujeme za cenné informace. Váš dekryptor zafungoval na všechny soubory,“ zněla emailová odpověď IT správce Jana Č., který vyzkoušel dešifrovací nástroj a byl úspěšný. 

Ochrana pro malé a střední firmy nemusí být drahá

„Majitel firmy byl šťastný a nadšený a divil se, proč nemají od nás i antivir, pro nás je ale důležité, že jsme naším dešifrovacím programem mohli pomoct lidem, kteří se dostali do problémů,“ dodává Jakub Křoustek a doplňuje, že Avast v tuto chvíli nabízí zdarma celkem 20 dekryptovacích nástrojů, které mohou lidem a firmám zasažených útokem ransomware pomoct získat svá data zpět.

Jak se před ransomwarem chránit?

1. Nainstalujte si antivirus na všechna vaše zařízení včetně telefonu.
2. Neotevírejte podezřelé přílohy.
3. Buďte opatrní s přílohami a programy, které stahujete.
4. Pravidelně zálohujte svá data na externí offline úložiště.
5. Pokud jste byli zasaženi ransomwarem, určitě neplaťte výkupné, ale podívejte se, jestli vám nemůže pomoct některý z volně dostupných dešifrovacích nástrojů.