OCHRAŇTE SVÉ PODNIKÁNĺ PŘED ROUSTOUCĺ HROZBOU RANSOMWARE ZDARMA

Co je ransomware?

Ransomware (z anglického slova „ransom” = výkupné) je škodlivý druh programu, který uzamkne počítač, tablet nebo chytrý telefon, či zašifruje soubory, za jejichž zpřístupnění požaduje finanční obnos (výkupné). V zásadě existují dva typy ransomware.

První typ jsou šifrovače (kryptory), které zašifrují soubory tak, že jsou neotevíratelné, nekopírovatelné, nepřepisovatelné – jedním slovem nepřístupné. K odemčení souborů potřebujete dešifrovací klíč – ten vám za peníze slibuje útočník.

Druhým typem jsou blokátory (blockers). Tento typ jednoduše zablokuje počítač nebo jiné zařízení, a tím jej činí nepoužitelným. Blokátory relativně představují lepší scénář, než šifrovače. Oběti mají totiž větší šanci znovu získat svá data zpět, jelikož zablokovaný je pouze systém, nikoliv data, která jsou v případě kryptorů kompletně zašifrovaná.

Kolik je obvyklé výkupné?

Žádná „obvyklá” cena neexistuje. Nicméně částka 300 USD představuje průměrné výkupné, které vyděrači požádují po svých obětích, pro obnovení přístupu k zašifrovaným souborům nebo k uzamčeným počítačům. Některé typy ransomwaru požadují i pouhých 30 USD. Jiné se snaží z napadených vylákat tisíce dolarů. Podniky a velké organizace, které jsou obvykle infikovány cíleným (spear) phishingem, jsou často vyzývány k zaplacení enormně vysokých částek výkupného.

Mějte však na paměti, že zaplacení výkupného neznamená, že automaticky získáte svá data zpět.

Mohu dešifrovat zašifrované soubory, aniž bych zaplatil výkupné?

Ano i ne. Většina programů ransomware používá odolné kryptografické algoritmy, což znamená, že bez šifrovacího klíče může trvat dešifrování roky.

V některých případech i útočníci ransomare udělají chyby, které umožní vymáhání práva a následné zabavení serverů, ze kterých jsou útoky vedeny, a které obsahují šifrovací klíče. Když se tak stane, IT experti jsou schopni vyvinout účinný dekryptor.

Jak se výkupné platí?

Obvykle je výkupné požadováno v kryptoměně, zejména v bitcoinech. Tuto elektronickou měnu nelze nijak „padělat”. Historie transakcí je k dispozici každému, ale majitele bitcoinové peněženky nelze snadno sledovat. Proto zločinci preferují bitcoiny. Snižují tím tak pravděpodobnost, že budou dopadeni.

Některé typy ransomware používají anonymní internetové peněženky, nebo dokonce mobilní platby. Nejzajímavější metoda, kterou jsme doposud viděli, byla platba 50 USD kartami iTunes.

Jak se ransomware dostane do mého počítače?

Nejčastější způsob je e-mailem. Ransomware se může tvářit jako užitečná nebo důležitá příloha (urgentní faktury, zajímavý článek, bezplatná aplikace). Po otevření přílohy, je počítač infikován.

Ransomware nicméně může proniknout do vašeho systému i když právě surfujete na internetu. K získání kontroly nad vaším systémem využívají útočníci zranitelnosti OS, prohlížeče nebo aplikací. Proto je velmi důležité udržovat software a operační systém aktualizovaný (tímto můžete pověřit Kaspersky Internet Security nebo Kaspersky Total Security, jehož nejnovější verze tyto procesy automatizují).

Některé programy ransomware se mohou samovolně šířit prostřednictvím lokální sítě. Pokud takový trojan infikuje jeden přístroj nebo zařízení ve vaší domácí či podnikové síti, budou také nakonec nakaženy i jiné koncové body. Ale to je vzácný případ.

Samozřejmě existují i předvídatelnější scénáře infekce. Stahujete torrent, poté nainstalujete pochybný plugin… a máte problém.

Jaké druhy souborů jsou nejnebezpečnější?

Věnujte zvýšenou pozornost všem spustitelným souborům (EXE nebo SCR), skriptům Visual Basic a JavaScriptům (přípony VBS a JS). Tyto soubory jsou často uvnitř archivů ZIP nebo RAR, aby skryli své škodlivé vlastnosti.

Další nebezpečnou kategorií souborů jsou soubory MS Office (DOC, DOCX, XLS, XLSX, PPT a tak dále). Mohou obsahovat zranitelná makra. Pokud budete vyzváni k tomu, abyste povolili makra v dokumentu aplikace Word, zamyslete se, než tak učiníte.

Dávejte si rovněž pozor na soubory zástupců programů (přípona LNK). Windows je může zobrazovat s ikonou známého a důvěryhodného souboru, ve skutečnosti se jedná o škodlivý soubor, který Vás může dostat do potíží.

Důležitá poznámka: Windows otevře soubory se známými příponami bez upozornění uživatele a ve výchozím nastavení průzkumníku Windows tyto přípony skrývá. Pokud uvidíte soubor s názvem jako například Important_info.txt, může se ve skutečnosti jednat o Important_info.txt.exe – instalační program malware. Pro větší bezpečnost nastavte Windows tak, aby zobrazoval přípony.

Mohu zabránit infekci, když nebudu navštěvovat pochybné webové stránky nebo se vyhýbat podezřelým přílohám?

Bohužel, i opatrní uživatelé se mohou stát obětí ransomware. Je možné infikovat počítač i při čtení článku na velkém, renomovaném zpravodajského webu.

Webové stránky samy o sobě malware nedistribují – pokud se ovšem nestaly obětí pirátů. Značné riziko je v reklamních sítích, které jsou napadené kyberzločinci a které tak mohou sloužit jako důležitý distribuční kanál malwaru. I v tomto případě je klíčové mít nainstalované poslední aktualizace veškerého softwaru a plně zaplátovaný operační systém.

Používám Mac, nemusím si tedy dělat starosti s ransomware, je to pravda?

I Mac může být a v minulosti se již staly případy, kdy byl tento operační systém infikován ransomwarem. Například ransomware KeRanger, který infiltroval populární Transmission torrent klient, zasáhl uživatele počítačů Mac.

Naši odborníci se domnívají, že počet programů ransomware zaměřených na systémy iOS a macOS, se bude postupně zvyšovat. Zařízení Apple jsou poměrně drahé, útočníci proto mohou vidět v majitelích Mac vyšší zisky z výkupného.

Existují typy ransomware, které dokonce cílí i na Linux. Žádné systémy proto nejsou před touto hrozbou v bezpečí.

Používám svůj telefon pro připojení online. Musím si dělat starosti s ransomware v Androidu?

Měli byste. Například šifrovače a blokátory zařízení Android existují, přičemž blokátory jsou rozšířenější. Mít antivirový program v smartphonu není paranoia.

small-fusob-screen

Takže, i iPhone jsou v ohrožení?

K dnešnímu dni neregistrujeme žádné programy ransomware určené pro iPhone a iPad. Toto se ovšem vztahuje na telefony iPhone, které nemají jailbreaking. Malware může infikovat zařízení, která nepodléhají bezpečnostními omezeními dle iOS a Apple z App Store.

Nicméně ransomware pro iPhone by mohl být kdekoliv, aniž by nutně musel být upraven jailbrakingem. Velké nebezpečí ransomware vídíme v IoT (Internet of Things). Útočníci by mohli požadovat výkupné za váš zamčený telefon poté, kdy dojde k připojení na jedno z infikovaných chytrých zařízení ve vaší domácnosti – Smart TV, chytrou lednici atd.

Jak se dozvím, že se můj počítač nakazil ransomwarem?

Ransomware není zrovna jemný tvor. Dá o sobě vědět třeba tímto způsobem:

rfaq-teslacrypt-screen-1

Nebo takto:

rfaq-dedcryptor-screen

Nebo takto:

rfaq-eda2-screen

Blokátory mohou vypadat takto:

rfaq-locker-screen

Které typy ransomware jsou nejčastější?

Každý den se objevují nové typy ransomware, takže je těžké říct, které jsou nejčastější. Můžeme vyjmenovat několik zásadních příkladů, jako Petya, který šifruje celý pevný disk. Rovněž CryptXXX, který je stále silně rozšířený, a který jsme už dvakrát zneškodňovali. A samozřejmě, TeslaCrypt byl nejvíce rozšířeným vzorkem ransomware v prvních čtyřech měsících roku 2016. Jeho tvůrci byli nečekaně těmi, kteří zveřejňovali univerzální klíč.

Kdyby se moje zařízení infikovalo, jak odstraním ransomware?

Pokud zjistíte, že se Váš počítač zablokoval – nebude chtít nahrát operační systém – použijte Kaspersky WindowsUnlocker, bezplatný nástroj, který dokáže odstranit blokátor a umožnit start Windows.

Šifrovače jsou složitější. Nejdříve se musíte zbavit malware spuštěním antivirové kontroly. Pokud nemáte vhodný antivirus na vašem počítači, můžete si zdarma stáhnout zkušební verzi zde.

Dalším krokem je dostat své soubory zpět.

Pokud máte zálohu svých souborů, můžete jednoduše obnovit soubory ze zálohy. To je zdaleka nejlepší řešení.

Pokud jste neprovedli zálohování, můžete se pokusit o dešifrování souborů pomocí speciálních nástrojů – dekryptorů. Všechny dekryptory vyvinuté společností Kaspersky Lab jsou zdarma a lze nalézt na noransom.kaspersky.com.

Jiné antivirové společnosti také vyvíjejí dekryptory. Naše rada: Ujistěte se, že stahujete tyto dekryptory z renomovaných internetových stránek, jinak se vystavujete vysokému riziku infekce dalším malwarem.

Pokud se vám nepodařilo najít funkční dekryptor, je tu možnost zaplatit výkupné nebo se se soubory rozloučit. My ovšem nedoporučujeme v žádném případě výkupné platit.

Proč neplatit výkupné?

Neexistuje žádná garance, že budete mít své soubory zpět. Vyděračům nelze věřit. Jedním příkladem za všechny jsou tvůrci Ranscam. Tento ransomware se ani neobtěžoval se šifrováním a jednoduše všechny soubory smazal, i když sliboval dešifrování výměnou za peníze.

Dle našich dat 20 % obětí ransomware, kteří dle instrukcí zaplatili, nikdy nedostali své soubory zpět.

A hlavně, zaplacením výkupného podporujete tento obchodní model počítačové kriminality, takže se mu bude nadále dařit.

Našel jsem dekryptor ransomware, který jsem potřeboval. Proč nefunguje?

Vývojáři ransomware rychle reagují, když se objeví nový dekryptor a reagují na to změnou jejich malware, aby byl odolný vůči dostupným dekryptorům. Je to hra kdo z koho. Bohužel, dekryptory nepřicházejí se zárukou na jejich účinnost.

Kdybych rozpoznal škodlivý proces, je tu něco, co můžu udělat, abych zastavil infekci Ransomware?

Teoreticky, pokud takový proces rozpoznáte včas, můžete vypnout počítač, vyjmout pevný disk, vložit jej do jiného počítače a pomocí počítačového antivirového programu odstranit infekci. Reálně je něco takového obtížné nebo dokonce nemožné. Ransomware pracuje tiše až do doby, než se objeví důležitý vzkaz – oznámení o výkupném.

Stačí antivirus na to, aby zabránil infekci?

Ano. Ve většině případů. Na antivirovém řešení tedy záleží. Podle nezávislých studií renomovaných laboratoří (které jsou ve skutečnosti jedinými studiemi, kterým lze věřit), poskytují produkty společnosti Kaspersky Lab lepší ochranu než konkurence. Nicméně žádný antivirový program není na 100 % účinný.

V mnoha případech závisí automatická detekce na tom, o jaký malware se jedná. Pokud jeho popis nebyl doposud přidán do antivirové databáze, může být trojský kůň zjistěn pomocí analýzy chování. Pokud se pokusí způsobit škodu, je okamžitě zablokován.

Náš produkt obsahuje modul System Watcher. Ten pokud zaznamená snahu o masivní šifrování souborů, okamžitě tento škodlivý proces zablokuje a vrátí všechny změny zpět. Nikdy tento modul nedeaktivujte.

prod-pic

Kaspersky Total Security rovněž automatizuje procesy zálohování. I v případech, kdy dojde k fatálnímu zhroucení systému, můžete všechny klíčové záznamy obnovit ze záložních kopií.

Pokud své soubory pravidelně zálohuji, jsem v bezpečí?

Zálohování souborů je bezpochyby velmi užitečné, ale není to 100% záruka. Příklad: můžete nastavit automatické zálohování v počítači vašeho manžela/manželky, které se bude spouštět každé tři dny. Šifrovací program infiltruje systém, zašifruje všechny dokumenty, fotky a tak dále, ale závažnost situace se neprojeví hned. Takže při pozdější kontrole zjistíte, že zálohy jsou zašifrovány také. Zálohy jsou životně důležité, ale pro svou obranu musíte jít dál.

Existují nějaká nastavení, kterými mohu zvýšit svou ochranu?

a. Nejdříve si nainstalujte antivirový program. Ovšem, to už jsme říkali, že?

b. Můžete zakázat spuštění skriptu v prohlížečích, protože ty hojně využívá cybercrook. Na našem blogu popisujeme, jak toto nastavení provést v Chrome a Firefox.

c. Nastavte průzkumník Windows tak, aby byly přípony souborů viditelné.

d. Nastavte Notepad jako výchozí aplikaci pro soubory VBS a JS. Windows obvykle označuje nebezpečné VBS a JS skripty jako textové soubory, které mohou uvést v omyl méně zdatné uživatele, kteří je poté otevřou.

e. Zvažte možnost Důvěryhodného režimu aplikace (Trusted Application Mode) Kaspersky Internet Security. Tím omezíte instalaci programů, které nejsou na whitelistu. Tento režim není povolen ve výchozím nastavení. Jedná se o velmi užitečný nástroj, zejména pro ty, kteří nejsou zdatní uživatelé PC.

Click pro zvětšení

Infographic o ransomware Infographic o ransomware
kaspersky-video
play
Sdílet: