Aj napriek všetkým opatreniam môže človek z času na čas dostať nádchu. Rovnako sa môže stať, že váš počítač / mobil atď. môže dostať vírus, ktorý môže bez prípravy znamenať veľký problém nielen pre počítač, ale aj vaše dáta.
Ransomware (ransomvér = “výpalnícky malvér”) je druh škodlivého kódu, ktorý zašifruje súbory na disku počítača. Cieľom útočníka je získať výkupné, po čom ich (možno) odšifruje.
Vyskytuje sa od jednoduchého riešenia, ktorý aktuálne zmrazí činnosť systému a pomerne jednoducho sa odstráni až po takú formu, ktorá zašifruje disk obete a zablokuje všetko okrem obrazovky s informáciou o zaplatení výkupného.
Príklady
Máj roku 2017 sa niesol v znamení infekcie a šírenia ransomvéru WannaCry. Ten po nainfikovaní počítača zašifroval a zneprístupnil všetky jeho súbory a zamkol ho.
Útočníci požadovali výkupné v Bitcoinoch, pričom cena za odomknutie dát a hardvéru sa časom menila. Ak obeť nezaplatila výkupné v požadovanom čase, dáta sa zneprístupnili natrvalo.
Zaujímavosťou je, že vďaka tomuto vírusu boli vydané záplaty na odstránenie chyby aj na už nepodporovaných typoch operačného systému Windows, akým je Windows XP.
V júni 2017 sa po celom svete rozšíril ransomvér Petya. Tento škodlivý kód útočil na tzv. MBR počítača (master boot record) a blokoval naštartovanie systému. Ak bol útok úspešný, používateľ obdržal správu, že jeho súbory boli zašifrované a za ich odšifrovanie bolo takisto požadované výkupné.
Tieto ransomvérové vlny sú už síce staršie, ale zarezonovali svetom. Zďaleka však neboli posledné – napr. v prvom polroku 2021 zaregistrovala FBI až 2084 žalôb ohľadom ransomvéru, čo predstavovalo vyše 60% nárast oproti roku 2020.
Ako sa ransomvér šíri?
Vytvorenie tohto typu škodlivého kódu si vyžaduje dobré vedomosti o počítačoch a systémoch. Samotný škodlivý kód sa do počítača dostáva pomocou emailu, prenosom cez USB alebo z webovej stránky, pričom často stačí aj iba jej návšteva bez akéhokoľvek klikania.
Útočník na spustenie škodlivého kódu využíva neopravené zraniteľnosti operačného systému, ktoré často nie sú ani známe a opravné záplaty ešte neexistujú. Vírus sa po úspešnom usadení sa v počítači začne pokúšať nadväzovať kontakt s inými počítačmi a tieto taktiež infikovať.
Ako sa pred ransomvérom brániť?
Ransomvér je veľmi nebezpečný a zákerný vírus. Pre lepší spánok a vyššiu ochranu je preto dôležité robiť preventívne opatrenia na ochranu.
Všetky sú jednoduché a ľahko aplikovateľné. Najväčšia výhoda obete je, ak všetky opatrenia robí často a dôkladne. Ak sa potom takýto typ kódu objaví na jeho počítači, následky budú len minimálne. Odporúčané opatrenia sú:
- Pravidelne si zálohujte počítač – využívajte zálohovanie na externé disky alebo na cloudy ako sú Dropbox, Google Drive či OneDrive od Microsoftu…
- Udržujte si svoj systém a ich aplikácie aktualizované – na udržiavanie aktuálneho systému môžete používať automatický update operačného systému a ostatného softvéru, prípadne využívať funkcie samotného softvéru na vyhľadávanie aktualizácií.
- Majte nainštalovaný antivírus s aktuálnymi záplatami.
- Neotvárajte dokumenty s podozrivým názvom – opatrnosť je na mieste aj v prípade dokumentov, ktoré prichádzajú emailom a majú podozrivé názvy, alebo sú to preposlané vtipy, prípadne prezentácie fotiek z výletov. Útočníci často maskujú vírus za zaujímavý obsah. Týmto spôsobom využívajú prirodzenú snahu ľudí podeliť sa o zaujímavý a vtipný obsah.
- A už vôbec neotvárajte e-maily či dokumenty od neznámych osôb, ktoré ste neočakávali – v tomto prípade ignorujte aj akékoľvek naliehavé prosby.
- Veľkú opatrnosť majte aj pri otváraní e-mailov, ktoré podpísali známe osobnosti, lekári a právnici. Aká je šanca, že niečo pošlú práve vám? Sú podpísané celým menom, titulmi a svojím postavením. Robíte to tak aj vy? Ak nie, prečo by to mali známe osobnosti robiť inak?
- Nepoužívajte služby operačného systému či aplikácií, ktoré nepotrebujete. Niektoré totiž umožňujú iným používateľom získať vzdialený prístup do vášho počítača. Útočník tak môže zneužiť napr. pripojenie vzdialenej pracovnej plochy, aby deaktivoval vašu ochranu a následne do počítača dostal škodlivý kód.
Čo robiť, ak už mám v počítači ransomvér?
Napriek všetkým zabezpečovacím postupom sa môže stať, že do systému sa dostane ransomvér. Spoznáte to napr. tak, že po zatvorení súboru sa tento tvári ako zašifrovaný a nedá sa druhýkrát otvoriť. Ochrana v takomto prípade je:
- Odpojte počítač od siete – týmto spôsobom zabezpečíte, aby sa ransomvér nepripájal k internetu a nešíril ďalej vo vašej domácnosti alebo firme.
- Neplaťte výkupné – vo veľa prípadoch analýza preukázala, že ransomvér neobsahoval žiadnu možnosť odšifrovať čo zašifroval. Útočníci dokonca predpokladali, že obeť im zaplatí výkupné aj niekoľkokrát. Samotné zaslanie dešifrovacieho kódu totiž zvyšuje možnosť odhalenia útočníkov a to sa im určite nepáči.
- Začnite opravu počítača s pomocou privolaného odborníka, ktorý vie zistiť viac o tom, aký druh škodlivého kódu počítač napadol.
- Ak predchádzajúca možnosť nefunguje, neostáva nič iné ako pristúpiť k nevyhnutnému preinštalovaniu počítača a obnovu súborov zo zálohy. Nezabudnite však po obnovení skontrolovať, či nie je daný škodlivý kód už aj v zálohovaných súboroch.
Ransomvér má svoje miesto na svete tak, ako stovky a tisíce iných programov. Pri práci s počítačom sa s ním skôr či neskôr pravdepodobne stretneme. Hlavné odporúčania pri napadnutí sú byť pripravený, robiť pravidelne zálohy a nebáť sa zveriť do rúk odborníkom.
Prebraté a aktualizované z partnerského projektu kry-sa.sk, pôvodný autor Marek Zeman.