Ransomware

Ransomware je malware, který šifruje soubory v zařízení nebo zařízení zcela uzamkne. Po infikování zařízení ransomwarem je oběť útoku vyzvána k zaplacení výkupného, obvykle v bitcoinech. Obětem je sděleno, že jediným způsobem, jak získat dešifrovací klíč, je zaplatit výkupné. Výkupné za vyděračský software má obvykle hodnotu kolem 300 až 500 dolarů a bývá požadováno v kryptoměně bitcoin. Zaplacení výkupného v bitcoinech ztěžuje vystopování a dopadení kyberzločinců. Zločinec používající ransomware může také stanovit lhůtu pro zaplacení výkupného.

Typy útoků ransomwaru

Ransomware lze rozdělit do dvou kategorií: ransomware, který uzamkne napadené zařízení, a ransomware, který zašifruje data a soubory v napadeném zařízení. Jakmile ransomware uzamkne zařízení nebo data v něm, mohou kyberzločinci také vyhrožovat únikem dat online, aby je všichni viděli. V případě malwaru blokujícího data je počítač oběti jinak přístupný, ale uzamčená data jsou nedostupná. Počítačové viry, mezi něž patří i typy ransomwaru, jsou do zařízení obvykle staženy buď náhodně, nebo prostřednictvím jiného škodlivého programu. Nejčastějšími distribučními kanály ransomwaru jsou přílohy e-mailů, infikované a škodlivé webové stránky a reklamy a nechráněné sítě Wi-Fi. Phishingové útoky často zahrnují škodlivé přílohy e-mailů, které obsahují malware, například viry, trojské koně nebo ransomware. Některé škodlivé programy mohou do vašeho zařízení stáhnout ransomware i bez vašeho vědomí. Zločinci mohou infikovat cílový počítač také stažením ransomwaru nebo trojských koní do nechráněného zařízení.

Ransomware v mobilních zařízeních

Ransomware se může zaměřit i na mobilní zařízení, například na zařízení se systémy Android a iOS. A co je horší, vzhledem k popularitě telefonů a dalších chytrých zařízení představují stále větší hrozbu. Častou hrozbou jsou také takzvané smishingové útoky, tj. podvody prostřednictvím služeb SMS a instant messaging. Naštěstí jsou nyní k dispozici antivirová a bezpečnostní řešení pro mobilní zařízení. V dnešní době bohužel mobilní zařízení ohrožuje mnoho typů malwaru – nejen ransomware.

Co dělat, když se setkáte s ransomwarem

Co mám tedy dělat, když se setkám s ransomwarem? Po zahájení útoku ransomwaru je jeho odstranění složité. Často je zcela nemožné ransomware odstranit. Ochrana před ransomwarem proto začíná spolehlivým antivirovým programem, který zabrání průniku ransomwaru do vašeho zařízení. Připravit se můžete také pravidelnou aktualizací počítače a softwaru a zálohováním souborů. Pokud máte zálohy svých souborů, v případě útoku ransomwaru o ně nepřijdete.

Měli byste zaplatit výkupné?

Výkupné by se nemělo platit, protože zaplacení výkupného nezaručuje, že svůj soubor získáte zpět. Pokud byly vaše soubory uneseny a nemáte zálohy, měli byste nejprve zkontrolovat, zda není k dispozici dešifrovací nástroj, který by mohl zrušit útok ransomwaru. Vyplatí se také nahlásit svou situaci na fórech podpory, jako je například Bleeping Computer, kde probíhá mnoho diskusí o různých typech ransomwaru. Útok je také vhodné nahlásit úřadům. Může být lákavé zaplatit výkupné požadované kyberzločinci, abyste získali kontrolu nad uzamčenými soubory nebo počítačem. Organizace a podniky mohou být útokem ransomwaru narušeny natolik, že se zaplacení výkupného může jevit jako jediná možnost. Zaplacením výkupného však financujete kybernetickou kriminalitu – a nemůžete zaručit, že zločinci za výkupné skutečně udělají to, co slíbili.

Nejenže si nemůžete být jisti sliby zločinců, ale zaplacení výkupného také povzbuzuje kyberzločince k hledání dalších potenciálních cílů pro ransomware. Například americký Federální úřad pro vyšetřování (FBI) vyzývá oběti útoku ransomwaru, aby výkupné neplatily. Nejlevnějším a nejjednodušším řešením je připravit se na malware předem, abyste se do takové situace vůbec nedostali.

Významné útoky ransomwaru

Mnoho útoků ransomwaru způsobilo organizacím i lidem tolik škod a hrůzy, že stojí za to na některé z nich upozornit. Jako příklad uvádíme tři nejvýznamnější útoky ransomwaru za posledních několik let: WannaCry, Petya a Ryuk. Kromě nich mezi další známé ransomwarové útoky, které způsobily velké škody, patří Bad Rabbit, CryptoLocker a Locky.

Ransomware jako služba (RaaS)

Možná jste již slyšeli o obchodním modelu zvaném software jako služba nebo SaaS, kdy je služba poskytovatele služby poskytována prostřednictvím sítě a samotná služba je v cloudu a nevyžaduje například instalaci softwaru. SaaS je pohodlné řešení, ale v oběhu je i škodlivější alternativa: To znamená, že poskytovatel RaaS prodává malware, který sám vyvinul a který může kupující služby použít k vylákání peněz od cílové osoby. Služby RaaS také umožňují, aby ransomwarové útoky prováděli i ti, kteří nemají IT dovednosti, aby si malware vyděračského typu vyvinuli sami.