Čo je ransomware?
Tento druh škodlivého softvéru sa používa na vymáhanie peňazí. Po úspešnom útoku
na zariadenie malvér uzamkne jeho obrazovku alebo zašifruje dáta uložené na disku a majiteľovi infikovaného zariadenia sa zobrazí oznámenie, v ktorom sa od neho žiada zaplatenie výkupného. Súčasťou takéhoto oznámenia sú aj presné inštrukcie týkajúce
sa realizácie platby.
Ako rozpoznať ransomware?
Ak bolo vaše zariadenie napadnuté, ransomware vás vo väčšine prípadov o tejto skutočnosti informuje zobrazením „oznámenia o výkupnom“ alebo jednoducho pridá do zašifrovaných priečinkov textový súbor obsahujúci súvisiacu správu. Množstvo rodín malvéru ransomware mení príponu zašifrovaných súborov.
Ako funguje ransomware?
Autori tohto druhu malvéru využívajú viacero techník:
- Diskcoder ransomware zašifruje celý disk a zamedzí používateľovi prístup k operačnému systému.
- Screen locker zablokuje prístup k obrazovke zariadenia.
- Crypto-ransomware zašifruje dáta uložené na disku obete.
- PIN locker locker sa zameriava na zariadenia so systémom Android a mení prístupové kódy s cieľom „vymknúť“ používateľov z ich zariadení.
Prečítajte si viac
Všetky spomenuté druhy malvéru ransomware vyžadujú
od obete platbu, a to najčastejšie prostredníctvom bitcoinu alebo inej ťažko vystopovateľnej kryptomeny. Autori škodlivého kódu na oplátku sľubujú dešifrovanie dát alebo obnovenie prístupu k zablokovanému zariadeniu.
Musíme však zdôrazniť, že neexistuje žiadna záruka, že kybernetickí zločinci dodržia svoj sľub (a niekedy tak dokonca ani nie sú schopní urobiť, či už zámerne alebo kvôli nedostatočným programátorským zručnostiam). Preto ESET odporúča nevyplatiť požadovanú sumu – prinajmenšom nie pred kontaktovaním technickej podpory spoločnosti ESET, aby zistila, aké možnosti existujú pre dešifrovanie.
Ako sa chrániť pred ransomware?
Základné pravidlá, ktoré by ste mali dodržiavať, aby ste sa vyhli strate dát:
- Pravidelne si zálohujte svoje dáta a udržujte si aspoň jednu kompletnú zálohu off-line.
- Udržujte svoj softvér vrátane operačných systémov vždy
v aktuálnom stave.
Avšak, najlepší a najúčinnejší spôsob, akým môžu používatelia alebo organizácie rozpoznať, predísť, prípadne odstrániť ransomware, je používať spoľahlivé a viacvrstvové bezpečnostné riešenie.
Pokročilé pravidlá určené hlavne pre firmy:
- Zredukujte možné ciele útoku zakázaním alebo odinštalovaním všetkých nepotrebných služieb
a softvéru. - Kontrolujte svoje siete na prítomnosť rizikových účtov, ktoré používajú slabé heslá.
- Obmedzte alebo zakážte používanie protokolu vzdialenej pracovnej plochy (RDP) z lokalít, ktoré sa nenachádzajú
v sieti alebo povoľte overovanie na úrovni siete. - Používajte virtuálnu súkromnú sieť (VPN).
- Skontrolujte si nastavenia brány firewall.
- Skontrolujte si politiky pre sieťové prenosy medzi internou a vonkajšou sieťou (internetom).
- Nastavte si pre svoje bezpečnostné riešenia ochranu heslom, aby ich útočník nemohol deaktivovať.
- Zabezpečte si zálohy pomocou dvoj alebo viacfaktorového overenia.
- Pravidelne škoľte svojich zamestnancov, aby dokázali rozpoznať a poradiť si s phishingovými útokmi.
Krátka história
Prvý zdokumentovaný prípad malvéru ransomware pochádza z roku 1989. Nesúc názov AIDS Trojan, tento ransomware bol distribuovaný poštou prostredníctvom tisícok diskiet, o ktorých bolo tvrdené, že obsahujú interaktívnu databázu týkajúcu sa AIDS a rizikových faktorov spojených s touto chorobou. Po spustení však malvér efektívne zablokoval prístup používateľa k veľkej časti obsahu na disku.
AIDS Trojan požadoval, aby bolo odoslané výkupné (alebo ako uvádzalo oznámenie
o výkupnom, „platba za licenciu“) vo výške 189 $ do poštového priečinka v Paname,
čo malo následne umožniť spustenie daného programu 365-krát. Autora malvéru sa nakoniec podarilo identifikovať a bol ním Joseph Popp. Miestne úrady však vyhodnotili, že nie je duševne spôsobilý na to, aby sa mohol podrobiť súdnemu procesu.
Nedávne príklady
V máji 2017 sa začal rýchlo šíriť ransomware červ, ktorý bol odhalený spoločnosťou ESET a identifikovaný ako WannaCryptor, tiež známy ako WannaCry.
Tento ransomware využíval exploit EternalBlue uniknutý z NSA, ktorý zneužíval zraniteľnosť v najpopulárnejších verziách operačných systémov Windows. Napriek tomu, že Microsoft vydal záplaty pre množstvo zraniteľných operačných systémov viac ako dva mesiace pred útokom, súbory a systémy tisícok organizácií po celom svete sa stali obeťou tohto malvéru. Spôsobené škody boli odhadnuté na miliardy amerických dolárov.
V júni 2017 sa malvér odhalený spoločnosťou ESET identifikovaný ako Diskcoder.C, tiež známy ako Petya, začal šíriť v Ukrajine, avšak čoskoro prenikol aj za hranice krajiny. Ako sa neskôr ukázalo, išlo o dobre riadený útok na dodávateľský reťazec, ktorý zneužil populárny účtovný softvér, aby napadol a spôsobil škodu ukrajinským organizáciám.
Útok sa však vymkol spod kontroly a malvér infikoval veľké množstvo svetových spoločností vrátane firiem, ako Maersk, Merck, Rosneft a FedEx. Spôsobené škody sa pohybovali v stovkách miliónov amerických dolárov.
ESET vás chráni pred ransomware
Stiahnuť
Ďakujeme za stiahnutie
Sťahovanie súboru eset_smart_security_premium_live_installer.exe sa začne automaticky do pár sekúnd. V prípade, že automatické sťahovanie zlyhalo, prosím, kliknite sem..
Užívajte si online svet chránený ESET produktmi
