Logo Vašeho webdesignéra
Za 10 vteřin bude útok ransomwarem

Slavomír Kollert

30.08.2019

Délka čtení: 5 minut



Za 10 vteřin bude útok ransomwarem

Devět z deseti vteřin je vcelku klidných, ta desátá může být osudná. Necháváte vše náhodě nebo máte pojistku? Nemusíme být ani matematici, abychom si dokázali spočítat, že máme daleko vyšší šanci na napadení ransomwarem, než abychom vyhráli ve sportce.

Co je ransomware?

Někteří z vás si pokládají otázku, cože je vlastně ten ransomware. Nejdříve si rozparsujeme to hezké slovíčko. V angličtině ransom znamená výkupné a ware jako software, tedy program. Pokud si dáme jedna a jedna dokupy, máme tu program, který požaduje výkupné. Jedná se tedy o škodlivý program (malware/virus). Tento parádní kousek vám může blokovat počítač anebo šifrovat všechny soubory. Výměnou za odemknutí vyžaduje výkupné.

Ransomware výkupné

Ransomware můžeme rozdělit na dva základní druhy…

Šifrovací ransomware

Ten je asi nejčastější. Základem je použití asymetrického šifrování, tedy šifrování, které používá rozdílné klíče (šifrování – dešifrování). Stejný způsob je využívám při šifrování webových stránek (protokol SSL/TLS). Problém je v tom, že klíč k dešifrování zná pouze útočník a pro každé napadené zařízení je ten klíč jiný.

Asymetrické šifrování ransomware

Výsledek? Ransomware zašifruje soubor po souboru na vašem pevném disku, „fleškách“, externích discích, … a může změnit i názvy souborů. Pro dešifrování potřebujete znát klíč. Za ten lze zaplatit výkupné v průměrné hodnotě $ 1.000 (více než 23.000 Kč). No a aby nebylo snadné platbu dohledat, neplatí se v penězích, ale v kryptoměnách (např. Bitcoin).

Jistota? Žádná. Možná klíč (další software) k odemknutí dostanete, nebo také ne.

Nešifrovací ransomware

Nešifrovací ransomware je trochu jiná radost. Jeden umí odepřít přístup do systému a zobrazuje pouze pornografické obrázky. Vyžaduje zaplacení prémiové SMS pro odemknutí.

Nešifrovací ransomware

Další se vydával za to, že máte neoficiální systém Windows a vyžadoval hovor na některé mezinárodní telefonní číslo, kde hovor šel přes dalšího operátora s vysokými tarify a hovor se zdržoval. Výsledkem bylo nehezké vyúčtování za telefon. Asi jako když voláte na pojišťovnu a robot mluví pomalu. S klidnou duší diktuje čísla, která máte mačkat. A když už se můžete spojit s operátorem, tak se dozvíte, že je před vámi deset lidí, že máte čekat. Minuta, dvě, deset, půl hodiny a stále nic…

No každopádně, vše se točí okolo peněz. Nebo snad ne?

Podívejme se na čísla

  • 71 % společností, které si útočník vytipuje, je úspěšně napadeno ransomwarem.
  • 66 % společností, které zaplatily výkupné, nedostalo data zpět.
  • 60 % společností, které zažili ztrátu dat, během 6 měsíců ukončilo svou činnost.
  • 58 % společností nemá žádný plán záloh pro svá data.
  • Počet napadení ransomwarem roste o 350 % ročně.
  • Průměrné výkupné přesahuje $ 1.000 (přes 23.000 Kč).
  • Firmy ztrácejí desetitisíce kvůli řešením škod způsobené ransomwarem.
  • Každých 10 vteřin je napaden běžný uživatel internetu.
  • Každých 40 vteřin je napadena nějaká společnost.
Statistika ransomware

NENECHÁVEJME DATA NÁHODĚ. Sice existují způsoby, jak ransomware z počítače dostat, ale zatím nejsou způsoby, jak data obnovit (neplaťte za programy, které slibují obnovu dat – data vám neobnoví). Možností je risknout zaplacením výkupného a modlit se.

Ransomware může proklouznout i tím nejlepším antivirovým programem a pokud znáte Murphyho zákony, tak jistě víte, že se aktivuje až ve chvíli, kdy to budete „nejvíce“ čekat… a to už bude pozdě.

Můžu proti tomu něco dělat?

No ovšem, že můžete. Chránit se aktivně i pasivně. Ale ani to není 100% ochrana.

Pod pasivní ochranou si můžeme představit například to, že nebudeme navštěvovat webové stránky, které neznáme. Nebudeme otevírat e-maily, které mohou být podvodné a pokud už takový e-mail otevřeme, v žádném případě neklikáme na žádný z odkazů! Zkontrolujeme doménu – to znamená, že pokud se ocitneme na nějakém webu, podíváme se do adresního řádku, zda adresa sedí. Zpravidla nenavštěvujeme ruské a čínské portály a neinstalujeme do počítače nic, co neznáme (např. ilegální software, cracky, …). Máme nastavena práva tak, aby se nemohl ransomware sám spustit. Atd.

E-mail spam, hoax

Pod tou aktivní ochranou si naopak představíme pravidelné aktualizace a údržbu počítače. Dále budeme mít nainstalovaný antivirový program. Budeme dělat pravidelné zálohy dat – např. na externí harddisk nebo cloud, který nebude neustále připojen k počítači, ale pouze ve chvíli, kdy je opravdu potřeba. A záloh zpravidla vždy děláme více a na různá místa (nestačí zkopírovat data na plochu do jiné složky).

Pravidelné zálohování dat

Nenapsal jsem 100% návod, jak předejít napadnutím ransomwarem, ale snížil jsem vám šanci, že se vám to stane.

Proto veškeré projekty, které klientům nabízím (webové stránky, e-shopy, e-mailové služby, databáze, …), pravidelně zálohuji. Každý den obraz celého serveru, několikrát týdně důležité části a několikrát denně databáze. Vše zabezpečuji jednorázovým heslem a rovnou posílám na cloud, který není napevno připojen k mým serverům. Pro případ úniku hesla k zálohám, staré zálohy z cloudů mažu a ponechávám je pouze na firemním NASu, který není připojen k internetu (funguje pouze v lokální síti). A stejně tak zabezpečuji certifikátem veškerou komunikaci (e-mailovou, webovou nebo také třeba přesuny dat). Tyto věci beru už jako samozřejmost a měli by všichni.

Tedy v případě napadením ransomwarem mohou být služby sice nedostupné, ale za to se o data nepřijde.



Článek byl napsán na základě napadení počítače mého kamaráda, u kterého jsem strávil půl noci obnovováním dat. Bezúspěšně. Ztratil data k zakázkám, které nestihl zpracovat a kdyby ransomware ještě chvíli počkal, mohl způsobit daleko větší škody…