Hrozba jménem Ransomware – co to je a jak se jí bránit?

Poslední dobou opět přibývá útoků Ransomware a škody se dokáží vyšplhat až na likvidační částky. Je proto dobré rozumět tomuto riziku a znát jeho podstatu a jak se mu bránit.

Definice ransomwaru

Ransomware je škodlivý kód, který znemožňuje přístup k souborům a/nebo operačnímu prostředí koncového zařízení dokud není zaplaceno kyberzločincům výkupné. Může jít pouze o zařízení koncového uživatele (počítač, telefon, aj.) nebo o firemní server.

Kyberzločinci používají ransomware k ovládání zařízení a/nebo systémů za účelem vymáhání peněz. Jakmile je malware nainstalován, hacker kontroluje a uzamkne zařízení, dokud nezaplatíte výkupné. V nejranějších verzích ransomwaru útočníci tvrdili, že po zaplacení výkupného obdržíte dešifrovací klíč pro opětovné získání kontroly nad vaším počítačem.

Evoluce ransomwaru

Ransomware se poměrně vyvinul a nyní existuje několik typů. Některý ransomware pouze šifruje soubory, zatímco jiný ničí souborové systémy. Někteří kyberzločinci mají čistě finanční motivaci a skutečně vrátí systémy do provozu po zaplacení. Jiní útočníci takoví nejsou a po zaplacení systém neobnoví – například z pomsty nebo z politických či jiných důvodů.

V současnosti mnoho ransomwarů používá různé metody a opatření k vymáhání platby. Kromě toho, že drží systémy jako rukojmí, někteří kyberzločinci kradou data a vyhrožují jejich zveřejněním, pokud výkupné nebude zaplaceno. Jiní útočníci dokonce kontaktují oběti, jejichž data ukradli, v pokusu o získání platby.

Útoky ransomwaru ochromily celé organizace na hodiny, dny nebo déle. Nejnovější typy hrozeb ransomwaru vyžadují mnohem víc než jen zabezpečenou zálohu a proaktivní proces obnovy.

Zpočátku bylo ochrana proti ransomwaru pomocí zabezpečené zálohy a proaktivního obnovovacího procesu často dostatečné k tomu, aby se organizace vyhnula problémům. Nicméně nejnovější verze ransomwaru vyžadují komplexnější bezpečnostní řešení.

Prevence ransomwaru

Dobrou zprávou je, že dnešní sofistikované a vícestupňové útoky ransomwaru poskytují potenciálním obětem/organizacím více příležitostí, jak zastavit útok ransomwaru, než dojde k odcizení dat nebo zablokování počítačů/souborů.

Ideální je zabránit útočníkovi, aby získal jakýkoli přístup k systému. Ale i pokud se mu to podaří, je klíčové identifikovat rané fáze. Níže naleznete tipy na prevenci ransomwaru a jak nejlépe reagovat na útok ransomwaru.

9 tipů pro snížení rizika ransomwaru

1. Nikdy neklikejte na neověřené odkazy

Pokud je odkaz ve spamovém e-mailu nebo na podezřelé webové stránce, měli byste se mu vyhnout. Hackeři často šíří ransomware prostřednictvím škodlivého odkazu, který zahájí stahování malwaru. Jakmile se malware dostane na váš počítač, může zašifrovat vaše data a držet je jako rukojmí, přičemž k nim získá přístup pouze někdo s dešifrovacím klíčem.

2. Skenujte e-maily na malware

Prevence ransomware začíná skenováním e-mailové komunikace. Nástroje pro skenování e-mailů často dokážou detekovat škodlivý software. Jakmile skener detekuje malware, e-mail může být zahozen a nikdy se nedostane do vaší doručené pošty.

3. Používejte firewally a ochranu koncových bodů

Firewally mohou být dobrou prevencí proti útokům ransomwaru. Skenují provoz z obou stran a zkoumají ho na přítomnost malwaru a dalších hrozeb. Nové generace firewallů (NGFW) mohou používat hlubokou inspekci paketů (DPI) k prozkoumání obsahu dat a vyřazení souborů obsahujících ransomware.

4. Stahujte pouze z důvěryhodných stránek

Hackeři často umísťují malware na webové stránky a používají obsah nebo sociální inženýrství, aby uživatele nalákali na kliknutí. Pokud nejste obeznámeni s webem nebo pokud jeho URL (adresa) vypadá podezřele, měli byste se mu vyhnout.

5. Udržujte zálohy důležitých dat

Útočníci ransomwaru často zneužívají uživatele, kteří potřebují určitá data k provozu svých organizací. Vzhledem k tomu, že tato data jsou zásadní pro každodenní činnost, může oběť uvažovat o zaplacení výkupného jako o lepším řešení pro obnovení přístupu k nim. Aby se však této situaci vyhnuli, je důležité pravidelně zálohovat svá důležitá data.

6. Používejte VPN při připojení k veřejné Wi-Fi

Veřejné Wi-Fi sítě jsou pohodlné, ale také zranitelné. Když jste na veřejné Wi-Fi, měli byste používat virtuální privátní síť (VPN), která šifruje data mezi vaším zařízením a internetem.

7. Používejte bezpečnostní software

Bezpečnostní software může být mocným nástrojem v prevenci ransomwaru. Kontroluje soubory přicházející na váš počítač z internetu a brání vstupu škodlivých souborů.

8. Nepoužívejte neznámá USB zařízení

USB zařízení mohou obsahovat škodlivé soubory. Kyberzločinci mohou USB zařízení nechat na veřejných místech, aby někoho nalákali k jeho použití. Nikdy nevkládejte neznámé USB zařízení do svého počítače.

9. Vyhýbejte se sdílení osobních údajů

Kyberzločinci mohou s pomocí vašich osobních údajů nastražit různé pasti, aby na váš počítač dostali ransomware, nebo vás přimět, abyste si ho nainstalovali sami. Lidé často používají stejné heslo pro různé účty a webové stránky, což útočníkům usnadňuje přístup. Pokud mají vaše osobní údaje, mohou získat přístup k vašim účtům a následně použít vaše heslo k proniknutí do počítače a instalaci ransomwaru.

Když se vyhnete sdílení osobních informací, ztížíte útočníkům provést takový útok, protože budou muset hledat jiné způsoby, jak zjistit vaše hesla a další informace. Mezi osobní údaje patří také jména blízkých lidí, domácích mazlíčků nebo míst, která používáte jako odpovědi na bezpečnostní otázky k vašim účtům.

Jak reagovat na útoky ransomwarem

To, že ransomware napadl váš počítač nebo síť, ještě neznamená, že nemůžete situaci zlepšit. Rychlou reakcí lze často omezit jeho škody.

Izolace

Prvním krokem je izolace ransomwaru, která může zabránit šíření malwaru na další zařízení v síti. Začněte vypnutím napadeného systému, aby malware nemohl pokračovat v šíření.

Odpojte všechna síťová připojení k infikovanému zařízení, včetně kabelů nebo například tiskáren připojených k lokální síti. To zabrání dalšímu šíření ransomwaru.

Vypněte také Wi-Fi v oblasti, kde se nachází napadené zařízení. Wi-Fi může být cestou, kudy se ransomware šíří na další zařízení. Pokud už se malware začal šířit, vypnutí Wi-Fi zabrání jeho dalšímu postupu.

Okamžitě odpojte i všechna úložná zařízení připojená k síti. Ransomware by mohl infikovat i je, což by ohrozilo další zařízení připojená k těmto úložištím. Proto je důležité předpokládat, že všechna úložná zařízení jsou infikovaná, a vyčistit je před opětovným připojením k síti.

Identifikace

Dalším krokem je zjistit, jaký typ malwaru zaútočil. Někdy může tato informace pomoci odborníkům najít řešení. U některých ransomwarových útoků jsou totiž dešifrovací klíče už známé. Když víte, o jaký malware jde, je možné zjistit, zda existuje dešifrovací klíč, který lze použít k odemčení systému.

Znalost typu malwaru může také pomoci určit nejlepší způsob, jak s hrozbou bojovat. Proto je důležité identifikovat malware co nejdříve.

Odstranění malwaru

I když je jasné, že malware je třeba odstranit, klíčové je správné načasování. Odstraňujte malware až po izolaci a identifikaci. Pokud byste to udělali dříve, malware by mohl mít čas se šířit na další zařízení.

Navíc, pokud byste malware odstranili před jeho identifikací, mohli byste ztratit cenné informace, které by pomohly týmu pro řešení incidentů, konzultantům nebo úřadům.

Po provedení předchozích kroků může odstranění malwaru zabránit jeho dalšímu šíření. I když je napadený počítač už odpojen od sítě, malware by se mohl šířit později, pokud by zůstal v systému.

Obnova dat

Jakmile máte situaci pod kontrolou a počítač je vyčištěn, je čas obnovit data. Tím můžete zajistit kontinuitu provozu a zvýšit svou odolnost, obzvláště pokud jste měli nedávno zálohovaná data.

Úspěšná obnova závisí na plánu zálohování, který byl zaveden před útokem. Pokud zálohujete vícekrát denně, mohou být následky útoku minimální. K zálohování můžete využít cloudové služby nebo vlastní zařízení – důležité však je, aby zálohy byly dostupné i z jiného zařízení. Přístup k těmto zálohám by měl být bezpečně uložen mimo zařízení, která se zálohou pracují.

Neplaťte výkupné!

Při ransomwarovém útoku může být lákavé zaplatit výkupné. Můžete mít pocit, že ztrácíte víc peněz, než kolik útočník požaduje. Například, pokud máte odstavené klíčové systémy a zákazníci nemohou nakupovat, ztráty mohou rychle narůst. V porovnání s výkupným, které útočník požaduje, se to může zdát jako menší zlo. To ale není správná cesta.

Stejně jako únosci jsou i hackeři závislí na tom, zda-li oběti zaplatí. Pokud se dost lidí rozhodne nezaplatit, mohou útočníci přehodnotit své strategie a věnovat se jiným aktivitám. Tím, že výkupné odmítnete, pomáháte i dalším, kteří by mohli být napadeni v budoucnu.

Pokud jednou zaplatíte, útočníci si vás mohou zapamatovat jako snadný cíl a mohou se na vás znovu zaměřit. Platba tedy není dobré řešení.

Kdy byste měli zvážit zaplacení výkupného (a kdy ne)?

Obecně platí, že výkupné byste platit neměli. Tím útočníkům dáváte signál, že jejich taktika funguje, což je motivuje k dalším útokům. Navíc, i když zaplatíte, nemáte záruku, že vám útočníci znovu umožní přístup k vašemu počítači.

Říci ne ale nemusí být snadné, obzvláště pokud nemáte dostatečnou zálohu nebo plán obnovy. Přestože se zaplacení nedoporučuje, možná budete muset zvážit všechny důsledky před tím, než se rozhodnete. Zvažte následující faktory:

• Kolik vás bude stát obnova ztracených dat?
• Může vaše kybernetické pojištění pokrýt část nákladů?
• Jaké budou náklady na obnovu zničených systémů?
• Jaká je pravděpodobnost, že útočník skutečně dešifruje vaše systémy po zaplacení?

Závěr

Ransomware představuje závažnou a stále rostoucí hrozbu pro jednotlivce i organizace po celém světě. Útoky mohou mít devastující dopad, od ztráty důležitých dat až po vážné narušení chodu firem. Přesto je možné se proti těmto útokům bránit a minimalizovat jejich následky pomocí rychlé reakce a dobře připravené strategie.

Klíčové kroky zahrnují rychlou izolaci napadených zařízení, identifikaci typu malwaru, správné odstranění infekce a následnou obnovu dat ze záloh. Nezbytné je pravidelné zálohování dat a používání účinných bezpečnostních nástrojů, které mohou útokům předcházet.

Zároveň je důležité mít na paměti, že placení výkupného není řešením. Tím, že útočníkům zaplatíte, podporujete jejich aktivity a vystavujete se riziku dalších útoků. Vytvořením pevné bezpečnostní politiky a neustálým vzděláváním uživatelů můžete významně snížit pravděpodobnost, že se stanete obětí útoku.

V dnešní době je prevence a připravenost klíčem. Ransomware může přijít kdykoli, ale být připravený znamená mít šanci odolat jeho tlakům a minimalizovat škody. Místo obav bychom se měli zaměřit na zajištění našich dat a systémů, čímž můžeme vytvořit bezpečnější digitální prostředí pro všechny