Ransomware

Co je ransomware?

Ransomware je kombinací dvou slov – ransom, což znamená výkupné, a software. Jedná se tedy o druh škodlivého softwaru, jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, zařízením nebo celým systémům oběti, a to do té doby, dokud nebude zaplaceno požadované výkupné.

Jak poznat ransomware?

Pokud byl váš počítač nakažen, uvidíte na obrazovce zprávu s požadavkem na zaplacení konkrétního finančního obnosu. Případně najdete textový soubor v nakažených složkách. Ransomware také velmi často mění příponu napadených souborů.

Jak ransomware funguje?

Ransomware se do vašeho zařízení může dostat prostřednictvím zavirovaných příloh e-mailu, návštěvou infikovaného webu anebo prostřednictvím počítačové sítě, kde se již šíří.

Tvůrci používají několik základních variant:

  • Diskcoder šifruje hlavní spouštěcí záznam pevného disku a tím brání uživateli v přístupu do operačního systému.
  • Screen locker blokuje přístup k zařízení, zpravidla nevyužívá šifrování dat a „pouze“ uzamkne obrazovku zařízení.
  • PIN locker mění (případně vytváří) přístupový PIN kód k odemčení zařízení, čímž znepřístupní jeho obsah a funkce.
  • Kryptografický ransomware šifruje data na disku.

Přiručka o ransomwaru

Stáhněte si zdarma náš e-book, kde zjistíte, jak efektivně ochránit vaše podnikání.

ZJISTIT VÍCE

Jak se chránit?

Zde je pár pravidel, která sníží riziko ztráty dat:

  • Pravidelně zálohujte data a udržujte aktuální alespoň jednu plnou offline zálohu.
  • Pravidelně aktualizujte všechny používané aplikace včetně operačního systému.
  • Omezte nebo úplně zakažte používání RDP (Remote Desktop Protocol) mimo firemní síť, případně používejte autorizaci na úrovni sítě (Network Level Authentication).
  • Používejte kvalitní bezpečnostní řešení, které obsahuje nejen antivirovou ochranu, ale také další vrstvy ochrany proti škodlivému kódu.
  • Pravidelně pořádejte školeni zaměstnanců, aby znali potenciální rizika a dokázali je poznat.

Historie

Prvním zdokumentovaným případem odhaleného ransomwaru byl trojan AIDS v roce 1989, který se šířil pomocí klasické pošty a fyzického média v podobě diskety. Ta měla obsahovat interaktivní databázi a informace o rizikovém chování spojeným s chorobou. Po spuštění začal AIDS počítat, kolikrát byl spuštěn, a po dosažení čísla 90 zašifroval obsah disku.

Zároveň začal po uživateli požadovat zaplacení výkupného (noblesně pojmenované jako „licenční poplatek“) ve výši 189 dolarů na adresu v Panamě. Tvůrce prvního ransomwaru na světě – Dr. Joseph Popp – byl sice nalezen, ale shledán jako mentálně nezpůsobilý, tudíž neschopen se zúčastnit soudu.