Za 10 vteřin bude útok ransomwarem
Článek byl napsán na základě napadení počítače mého kamaráda, u kterého jsem strávil půl noci obnovováním dat. Bezúspěšně. Ztratil data k zakázkám, které nestihl zpracovat a kdyby ransomware ještě chvíli pracoval, mohl způsobit daleko větší škody…
Představte si, že sedíte u svého počítače, prohlížíte si pracovní dokumenty nebo fotky z dovolené, když se najednou obrazovka zablokuje. Váš počítač, na který spoléháte každý den, je najednou nefunkční. Na obrazovce se objeví děsivá zpráva: „Vaše data byla zašifrována. Zaplaťte výkupné do 72 hodin, jinak budou všechny vaše soubory nenávratně smazány.“
Takový scénář se může odehrát během pouhých deseti vteřin. Útoky ransomwarem se stávají čím dál častějšími a sofistikovanějšími, a žádný uživatel, od jednotlivců po velké korporace, není v bezpečí. V tomto článku se podíváme na to, jak ransomware funguje, jaké jsou jeho nejnovější trendy, a především, jak se můžeme chránit před tímto neviditelným nepřítelem, který může zničit naše digitální životy v několika okamžicích.
Co je ransomware?
Někteří z vás si pokládají otázku, co že je vlastně ten ransomware. Nejdříve si rozparsujeme to hezké slovíčko. V angličtině ransom znamená výkupné a ware jako software, tedy program. Pokud si dáme jedna a jedna dokupy, máme tu program, který požaduje výkupné - jedná se tedy o škodlivý program (malware/virus). Tento parádní kousek vám může blokovat počítač anebo šifrovat všechny soubory. Výměnou za odemknutí vyžaduje výkupné. Je ale bezpečné ho zaplatit?
Ransomware můžeme rozdělit na dva základní druhy.
1) Šifrovací ransomware
Ten je asi nejčastější. Základem je použití asymetrického šifrování, tedy šifrování, které používá rozdílné klíče (šifrování – dešifrování). Stejný způsob je využívám při šifrování webových stránek (protokol SSL/TLS). Problém je v tom, že klíč k dešifrování zná pouze útočník a pro každé napadené zařízení je ten klíč jiný.
Výsledek? Ransomware zašifruje soubor po souboru na vašem pevném disku, „fleškách“, externích discích, … a může změnit i názvy souborů. Pro dešifrování potřebujete znát klíč. Za ten lze zaplatit výkupné v průměrné hodnotě $ 1.000 (více než 23.000 Kč). No a aby nebylo snadné platbu dohledat, neplatí se v penězích, ale v kryptoměnách (např. Bitcoin).
Jistota? Žádná. Možná klíč (další software) k odemknutí dostanete, nebo také ne.
2) Nešifrovací ransomware
Nešifrovací ransomware je trochu jiná radost. Jeden umí odepřít přístup do systému a zobrazuje například pornografické obrázky a vyžaduje zaplacení prémiové SMS pro odemknutí.
Další se vydával za to, že máte neoficiální systém Windows a vyžadoval hovor na některé mezinárodní telefonní číslo, kde hovor šel přes dalšího operátora s vysokými tarify a hovor se prodražoval. Výsledkem bylo nehezké vyúčtování za telefon. Asi jako když voláte na pojišťovnu a robot mluví pomalu, s klidnou duší diktuje čísla, která máte mačkat. A když už se můžete spojit s operátorem, tak se dozvíte, že je před vámi sto lidí a musíte čekat. Minuta, dvě, deset, půl hodiny a stále nic…
No každopádně, vše se točí okolo peněz. Nebo snad ne?
Podívejme se na čísla
- 71 % společností, které si útočník vytipuje, je úspěšně napadeno ransomwarem.
- 66 % společností, které zaplatily výkupné, nedostalo data zpět.
- 60 % společností, které zažili ztrátu dat, během 6 měsíců ukončilo svou činnost.
- 58 % společností nemá žádný plán záloh pro svá data.
- Počet napadení ransomwarem roste o 350 % ročně.
- Průměrné výkupné přesahuje $ 1.000 (přes 23.000 Kč).
- Firmy ztrácejí desetitisíce kvůli řešením škod způsobené ransomwarem.
- Každých 10 vteřin je napaden běžný uživatel internetu.
- Každých 40 vteřin je napadena nějaká společnost.
NENECHÁVEJME DATA NÁHODĚ. Sice existují způsoby, jak ransomware z počítače dostat, ale zatím nejsou způsoby, jak data obnovit (neplaťte za programy, které slibují obnovu dat – data vám neobnoví). Možností je risknout zaplacením výkupného a modlit se.
Ransomware může proklouznout i tím nejlepším antivirovým programem a pokud znáte Murphyho zákony, tak jistě víte, že se aktivuje až ve chvíli, kdy to budete nejméně čekat… a to už bude pozdě.
Můžu proti tomu něco dělat?
No ovšem, že můžete. Chránit se aktivně i pasivně. Ale ani to není 100% ochrana.
Pod pasivní ochranou si můžeme představit například to, že nebudeme navštěvovat webové stránky, které neznáme. Nebudeme otevírat e-maily, které mohou být podvodné a pokud už takový e-mail otevřeme, v žádném případě neklikáme na žádný z odkazů! Zkontrolujeme doménu – to znamená, že pokud se ocitneme na nějakém webu, podíváme se do adresního řádku, zda adresa souhlasí a nevypadá podezřele. Zpravidla nenavštěvujeme ruské a čínské portály a neinstalujeme do počítače nic, co neznáme (např. ilegální software, cracky, …). Máme nastavena práva tak, aby se nemohl ransomware sám spustit.
Pod tou aktivní ochranou si naopak představíme pravidelné aktualizace a údržbu počítače. Dále budeme mít nainstalovaný antivirový program. Budeme dělat pravidelné zálohy dat – např. na externí harddisk nebo cloud, který nebude neustále připojen k počítači, ale pouze ve chvíli, kdy je opravdu potřeba. A záloh zpravidla vždy děláme více a na různá místa (nestačí zkopírovat data na plochu do jiné složky).
Nenapsal jsem 100% návod, jak předejít napadnutím ransomwarem, ale snížil jsem vám šanci, že se vám to stane.
Proto veškeré projekty, které klientům nabízím (webové stránky, e-shopy, e-mailové služby, databáze, …), pravidelně zálohuji. Každý den obraz celého serveru, několikrát týdně důležité části a několikrát denně databáze. Vše zabezpečuji jednorázovým heslem a rovnou posílám na cloud, který není napevno připojen k mým serverům. A stejně tak zabezpečuji certifikátem veškerou komunikaci (e-mailovou, webovou nebo také třeba přesuny dat). Tyto věci beru už jako samozřejmost a měli by všichni.
Tedy v případě napadením ransomwarem mohou být služby sice nedostupné, ale za to se o data nepřijde