Prosinec 2023

Ransomware je typ malwaru, který zašifruje datové soubory a požaduje výkupné za jejich opětovné odemčení. Tento typ škodlivého softwaru je zvlášť nebezpečný, protože hrozí trvalá ztráta dat ať už těch osobních nebo firemních, pokud napadený jedinec nebo firma nezaplatí výkupné. I v případě platby výkupného však nemáte jistotu, že se podaří vaše data úspěšně dešifrovat. Proto je důležité se před ransomwarem chránit.

Jakub Souček z ESETu přiblížil, jak ransomware vypadá z pohledu analýzy a výzkumu. Prvním krokem je samotná identifikace ransomwaru. To je složitý proces, protože různé varianty ransomwaru se maskují jako běžný software nebo dokonce jako antivirové programy i když falešné. Analýza kódu malwaru vyžaduje zkušeného analytika, protože autoři ransomwaru se snaží svůj kód změnit tak, aby jej nebylo možné přečíst. Tvůrci ransomwaru používají různé techniky obfuskace nebo polymorfismu.

Úkolem analytika je také zmapovat způsob šíření ransomwaru např. prostřednictvím analýzy phishingových emailů, webových stránek nebo síťových útoků, které mohou být využity k infiltraci systému.  Je rovněž možné analyzovat šifrovací metodu použitou v ransomwaru. Rozpoznat způsob šifrování je klíčem pro vývoj nástrojů a postupů, které může poškozený využít k dešifrování souborů bez nutnosti zaplacení výkupného.

Souček zdůraznil, že výzkum a analýza ransomwaru jsou nezbytné pro boj proti tomuto typu malwaru. Díky nim může být vytvořena efektivní obrana proti novým variantám a mohou vzniknout nástroje a informace potřebné pro obnovu dat po zašifrování.