Užitečné materiály a
dokumenty ke stažení
Prosinec 2023
Ransomware je typ malwaru, který zašifruje datové soubory a požaduje výkupné za jejich opětovné odemčení. Tento typ škodlivého softwaru je zvlášť nebezpečný, protože hrozí trvalá ztráta dat ať už těch osobních nebo firemních, pokud napadený jedinec nebo firma nezaplatí výkupné. I v případě platby výkupného však nemáte jistotu, že se podaří vaše data úspěšně dešifrovat. Proto je důležité se před ransomwarem chránit.
Jakub Souček z ESETu přiblížil, jak ransomware vypadá z pohledu analýzy a výzkumu. Prvním krokem je samotná identifikace ransomwaru. To je složitý proces, protože různé varianty ransomwaru se maskují jako běžný software nebo dokonce jako antivirové programy i když falešné. Analýza kódu malwaru vyžaduje zkušeného analytika, protože autoři ransomwaru se snaží svůj kód změnit tak, aby jej nebylo možné přečíst. Tvůrci ransomwaru používají různé techniky obfuskace nebo polymorfismu.
Úkolem analytika je také zmapovat způsob šíření ransomwaru např. prostřednictvím analýzy phishingových emailů, webových stránek nebo síťových útoků, které mohou být využity k infiltraci systému. Je rovněž možné analyzovat šifrovací metodu použitou v ransomwaru. Rozpoznat způsob šifrování je klíčem pro vývoj nástrojů a postupů, které může poškozený využít k dešifrování souborů bez nutnosti zaplacení výkupného.
Souček zdůraznil, že výzkum a analýza ransomwaru jsou nezbytné pro boj proti tomuto typu malwaru. Díky nim může být vytvořena efektivní obrana proti novým variantám a mohou vzniknout nástroje a informace potřebné pro obnovu dat po zašifrování.
Nenechte si ujít
PRÉMIOVÝ OBSAH
E-BOOKY
NIS2: Nejnovější legislativa EU pro oblast kybernetické bezpečnosti
Jak se nová směrnice dotkne vás a vaší firmy? Vše najdete přehledně a stručně vysvětlené v naší příručce...
PRÉMIOVÝ OBSAH
PUBLIKACE
Průvodce nákupem XDR: Jaké jsou přínosy XDR a co zvážit při jeho nákupu?
Odhalte klíčové výhody řešení XDR. Na co se zaměřit při nákupu? Jak se implementuje XDR od ESETu.
PRODUKTOVÉ LISTY
ESET PROTECT Elite: Bezpečnost na podnikové úrovni
Správa bezpečnosti a řízení rizik, včetně analýzy a odstranění bezpečnostních problémů, pokročilá technologie ochrany proti hrozbám a šifrování celého disku.
Jste připraveni posílit
zabezpečení vaší sítě?
Poznejte možnosti firemní ochrany