Ransomware
Ransomware (vyděračský software) je typ malwaru (předpona „Mal-“ znamená zlý, ‚-ware‘ je zboží), který zašifruje soubory oběti a požaduje výkupné za jejich dešifrování. V posledních letech se stal stále častějším problémem, a to jak pro firmy, tak pro jednotlivce.
Já si s ním užil okolo roku 2017, tehdy jako manažer velkých incidentů, když jsem pracoval pro skandinávskou korporaci. WannaCry, NonPetya a další. Masivní škody na majetku a potenciálně i životech. Schopnost ochromit kritickou infrastrukturu Ukrajiny a jiných zemí, když došlo k zašifrování ovladácích počítačů v elektrárnách atd.
Jak funguje ransomware?
Ransomware se obvykle šíří e-mailem, phishingovými útoky nebo zneužitím zranitelností v softwaru (remote code execution – vykonání kódu na dálku). Jakmile se ransomware dostane do počítače, zašifruje všechny soubory, k nimž má přístup. Oběť pak obvykle obdrží zprávu s pokyny, jak zaplatit výkupné za dešifrování souborů.
Jaké jsou dopady ransomware?
Dopady ransomware mohou být zničující. Firmy mohou přijít o důležité data a čelit výpadkům provozu, které je mohou stát miliony korun. Jednotlivci mohou ztratit osobní soubory, jako jsou fotografie a dokumenty.
Jak se chránit před ransomwarem?
Existuje několik věcí, které můžete udělat, abyste se chránili před ransomware:
- Buďte opatrní s tím, na co klikáte a co stahujete. Neklikejte na odkazy v podezřelých e-mailech a nestahujte soubory z neznámých zdrojů.
- Používejte silná hesla a dvoufaktorové ověřování. To pomůže zabránit neoprávněnému přístupu k vašim účtům.
- Udržujte svůj software aktuální. Aktualizace softwaru často obsahují opravy chyb, které mohou zabránit útokům ransomware.
- Zálohujte své soubory. Pokud jsou vaše soubory zálohovány, můžete je v případě útoku ransomware obnovit.
Co dělat, když se stanete obětí ransomware?
Pokud se stanete obětí ransomware, je důležité neplatit výkupné. Neexistuje žádná záruka, že vám útočníci dešifrují soubory, i když zaplatíte. Místo toho byste měli kontaktovat orgány činné v trestním řízení a pokusit se obnovit své soubory ze záloh.
Další informace:
- https://nukib.gov.cz/cs/infoservis/hrozby/1972-upozornujeme-na-zvysene-riziko-ransomwarovych-utoku/
- https://learn.microsoft.com/en-us/compliance/assurance/assurance-malware-and-ransomware-protection
- https://support.eset.com/cz/kb3433-osvedcene-postupy-ochrany-pred-ransomware
Klíčová slova: ransomware, malware, kybernetický útok, ochrana dat, záloha dat