Bohu dušu a mne dukáty!

#eset #ransomware

Dnes si povieme o konkrétnom druhu malvéru - ransomvéri. Prvýkrát sa objavil v roku 1989, keď sa pomocou trójskeho koňa do počítača dostal PC Cyborg, ktorý požadoval 189 dolárov "za obnovenie licencie."

To, že sme boli napadnutí ransomvérom /angl. ransomware/ zistíme jednoducho. Už názov tohto malvéru ransom = výkupné, vám to napovie. Naša obrazovka sa uzamkne a zobrazí sa na nej oznam, že po zaplatení istej čiastky sa odomkne. Platba môže byť požadovaná ako priama úhrada na účet, ale aj ako odoslanie spoplatnenej sms správy na dané číslo. Ničivejší typ ransomvéru je tzv. šifrovací kryptoransomvér, ktorý zašifruje súbory v zariadení a znemožní ich používanie.

Medzi najznámejšie ransomvér hrozby posledných dní patrí TeslaCrypt, Locky, či Crysis. Posledný menovaný požaduje od svojich "obetí" zaslanie sumy vo výške 400 - 900 EUR vyplatených v mene bitcoin. Ransomvér sa môže šíriť v rôznych, na prvý pohľad neškodných, inštalačných súboroch a taktiež ako príloha v mailovej komunikácii so zdvojenou prílohou (napríklad .pdf.exe)

Každý mesiac sa objavujú stovky tisíc nových príkladov tohto škodlivého softvéru. V poslednej dobe sa tvorcovia ransomvéru zameriavajú najmä na podniky a úrady. Napríklad v USA bolo až 50% nemocníc napadnutých ransomvérom. Často sa stáva, že zamestnanec, ktorého pracovný počítač bol napadnutý škodlivým softvérom, radšej požadovanú sumu zaplatí, ako by mal vedeniu priznať, čo sa stalo. Nahlasovanie takýchto skutočností bude podľa pripravovanej smernice EÚ povinné.

Ako najlepšie bojovať?

Hackerom treba prejsť cez rozum. Najideálnejšie je používať pravidlo 3-2-1. To znamená 3 kópie, na dvoch rôznych zariadeniach s 1 jednou priestorovo oddelenou zálohou, ktorá nie je pripojená k sieti. Dôležité je samozrejme mať svoj operačný systém a antivírusový softvér stále aktuálny. Ten najvhodnejší antivírus pre seba nájdete aj TU.

Za napadnutie ransomvérom NIKDY  neplaťte. Existuje veľa prípadov, kedy zaplatenie nepomohlo a platením navyše podporíte kyberzločincov k ich ďalšej aktivite. Napríklad banky nie sú povinné prijať reklamáciu takýchto platieb, čo znamená, že k zaplateným peniazom sa už nedostanete.

Na stránke WeLiveSecurity  nájdete ďalších 11 rád od ESET, ako sa chrániť pred ransomvérom (článok je v angličtine).