Ransomvér: Čo sa skrýva za týmto zlovestne znejúcim názvom?

Pojem ransomvér sa v spojení s IT bezpečnosťou používa pomerne často. Čo sa skrýva za týmto zlovestne znejúcim pojmom a prečo práve tento druh malvéru predstavuje pre používateľa pomerne veľké riziko?

V článku sa dozviete:

  • čo je to ransomvér a ako funguje,
  • ako zistite, že máte zariadenie napadnuté ransomvérom,
  • ale aj to, ako sa pred týmto škodlivým kódom chrániť?

Čo je to ransomvér?

Ransomvér je druh malvéru, ktorý zablokuje obsah infikovaného zariadenia obete. Dokáže infikovať váš počítač, notebook, tablet, ale aj mobil. Používateľovi zabráni vo využívaní zariadenia a za odomknutie pýta „ransom“, alebo po slovensky výkupné. Existuje viacero druhov ransomvéru. Všetky však fungujú na princípe zablokovania a žiadania výkupného.

Prečo je ransomvér strašiakom číslo jeden?

Tento druh škodlivého kódu dokáže zacieliť na akéhokoľvek používateľa, či už je to bežný užívateľ s domácim počítačom, server používaný vládou či počítač v súkromnej spoločnosti. Zároveň dokáže nielen zamedziť prístup do operačného systému, ale aj zaheslovať súbory. Niekedy, bohužiaľ, nenávratne.

Ako funguje ransomvér?

Útočníci, ktorí využívajú tento druh malvéru najčastejšie používajú tieto techniky:

Diskcoder ransomvér
Zašifruje celý disk a zamedzí používateľovi prístup k operačnému systému.
Screen locker
Zablokuje prístup k obrazovke zariadenia.
Crypto-ransomvér
Zašifruje dáta uložené na disku obete.
PIN locker
Zameriava sa na zariadenia so systémom Android a mení prístupové kódy s cieľom „vymknúť“ používateľov z ich zariadení.

Kybernetickí útočníci môžu ransomvérom infikovať zariadenia používateľov rôznymi spôsobmi. Najčastejšie využívajú škodlivé webové stránky, e-mailové prílohy, ktoré sú často súčasťou falošných e-mailov, skrátené odkazy v e-mailoch alebo v príspevkoch na sociálnych sieťach, četovacie aplikácie, prípadne cez nástroje slúžiace na sťahovanie obsahu.

Jednoducho povedané, ransomvér môže infikovať akékoľvek zariadenie, ktoré je pripojené k internetu.

Ako zistím, že mám v zariadení ransomvér?

V závislosti od techniky, ktorú zvolia útočníci, môže byť po infikovaní zariadenia znemožnený prístup k zariadeniu, k jeho obrazovke alebo k dátam uložených v infikovanom zariadení. Inými slovami, útočníci „zaheslujú“ vaše zariadenie neznámym heslom a tým vám znemožnia prístup k nemu alebo k vašim dátam. Následne vás prostredníctvom správy na obrazovke zariadenia vyzvú k zaplateniu výkupného.

Stiahnite si prehľadnú infografiku o ransomvéri

Ak máte podozrenie, že je vaše zariadenie infikovné ransomvérom, odporúčame niekoľko tipov, ktoré môžu minimalizovať následky útoku:

Okamžite odpojte zariadenie z domácej siete, vypnite pripojenie WiFi (alebo mobilné dáta) a dajte zariadenie hibernovať. Je možné, že týmto krokom ešte stihnete zabrániť zaheslovaniu všetkých súborov.

Ak hibernácia nie je možná, druhým najvhodnejším riešením je zariadenie ihneď vypnúť, opätovne nezapínať a vyhľadať odborníka alebo kontaktovať dodávateľa svojho bezpečnostného softvéru.

Po vyčistení zariadenia môžete nasadiť jeho zálohu.

Najdôležitejšie však je, aby ste v prípade napadnutia ransomvérom nič neplatili. Existuje veľa prípadov, v ktorých nedošlo k obnove dát ani po zaplatení výkupného. Zaplatenie výkupného neodporúčame aj z toho dôvodu, že tým tvorcov ransomvéru povzbudíte v pokračovaní v tejto ilegálnej činnosti. Odporúčame začať kontaktovaním technickej podpory vášho poskytovateľa bezpečnostných služieb, aby zistila, aké možnosti pre dešifrovanie máte k dispozícii.

Ak nemáte zálohu a aktuálne neexistuje ani technický nástroj na dešifrovanie údajov, odporúčame zašifrované dáta a niekoľko súborov obsahujúcich odkaz od útočníka zálohovať na separátne úložisko. Je možné, že niekto časom vytvorí softvér (dekryptor) na odomknutie vašich dát.

Spoločnosť ESET taktiež ponúka zdarma nástroje na odstránenie obzvlášť odolných hrozieb, vrátane podvodného antivírusového softvéru, podvodného antispyware softvéru a iného škodlivého softvéru. Tieto nástroje si môžete stiahnuť na tejto stránke.

Ako sa chrániť pred ransomvérom?

  • V každom vašom zariadení, ktoré pripájate k internetu, pravidelne aktualizujte váš bezpečnostný softvér, operačný systém a všetky nainštalované programy. Uistite sa, že používate spoľahlivé a viacvrstvové bezpečnostné riešenie.
  • Nikdy neklikajte na skrátené odkazy, ale ani na iné linky, ktoré sa objavujú v podozrivých e-mailoch či na sociálnych sieťach.
  • Pokiaľ vám do schránky príde e-mail od neznámeho odosielateľa, neotvárajte prílohu.
  • Najspoľahlivejšou a najjednoduchšou obranou proti ransomvéru je zálohovanie dát. Dáta je však potrebné zálohovať na pravidelnej báze. Zálohu vášho zariadenia môžete spraviť na externé disky či na cloudové úložiská na serveroch ako Dropbox, Google Drive a OneDrive od Microsoftu. Odporúčame vám mať aspoň jednu kompletnú zálohu off-line, teda na externom disku. Ten však nemajte neustále pripojený k počítaču.

Autor: Tím ESET