Podniky v ohrožení: Jak funguje ransomware?

2. 12. 2016

Sdílet

Existují dva hlavní druhy ransomwaru:

 

  • „Lock screen“ ransomware je starší, méně běžný typ, který uzamkne obrazovku uživatele často spolu se zobrazením blikající zprávy zfalšované tak, aby vypadala jako od policie. Cílem je vystrašit oběť, aby zaplatila peníze. 
  • Krypto ransomware je v současné době nejběžnější a nejdestruktivnější typ ransomwaru. Jakmile nalezne cestu do vašeho počítače, zašifruje všechna data na pevném disku nebo jejich většinu v závislosti na typu souborů. To znamená, že je nebude možné vůbec otevřít. Útočník požaduje výkupné (zpravidla několik stovek dolarů) zaplacených ve speciální měně Bitcoin výměnou za dešifrovací klíč, který k vlastním datům umožní přístup.

Ransomware je naneštěstí všudypřítomný, což znamená, že existuje vícero způsobů, jak se může dostat do vašeho počítače. Může přijít v nevyžádaném emailu v podobě škodlivého odkazu nebo přílohy. Můžete se ale stát obětí ransomwaru jen návštěvou legitimní webové stránky, která byla dříve napadena, nebo také kliknutím na falešnou reklamu. Uživatelé musí být tedy obezřetní, mít nainstalované správné bezpečnostní nástroje a udržovat software aktualizovaný, pokud chtějí zůstat v bezpečí.

 

Jaký je výskyt ransomwaru?

To není úplně jednoduché přesně říct, protože mnohé případy zůstávají neodhalené. Americká FBI vydalo v září výstrahu apelující na oběti ransomwaru, aby útoky hlásili. Uvádí v ní, že jediný typ ransomwaru napadne odhadem 100.000 počítačů denně. Pro porovnání, společnost Tred Micro v první polovině tohoto roku identifikovala 79 nových typů rodin ransomwaru, což představuje 179% nárůst oproti roku 2015.

Klíčové doporučení společnosti Trend Micro zní: NEPLAŤTTE! Zločinci zodpovědní za šíření škodlivého softwaru budou útočit do té doby, dokud jim bude tato činnost vydělávat peníze. Kromě toho neexistuje žádná záruka, že svoje data dostanete zpět. Například z nedávného průzkumu ve Velké Británii vyplynulo, že každá pátá firma, která výkupné zaplatila, svá data zpět nezískala.

 

Jak se můžete chránit?

Dopady ransomwaru mohou být pro běžné uživatele zničující. Proto je potřeba se bránit. Klíčové je přijmout preventivní opatření s cílem zabránit prvotnímu napadení. Následující rady vám pomohou zůstat v bezpečí:

  • Neotvírejte podezřelé emaily ani neklikejte na vložené odkazy, můžete spustit instalaci ransomwaru
  • Zálohujte soubory pravidlem 3-2-1: Vytvořte si tři záložní kopie na dvou různých médiích s jednou zálohou oddělenou od zbytku sítě. 
  • Pravidelně aktualizujte software, programy a aplikace, abyste zabezpečili počítač nebo mobilní zařízení před bezpečnostními mezerami
  • Chraňte se proti útokům pomocí bezpečnostního softwaru.

Zdroj: Trend Micro

Našli jste v článku chybu?

Autor aktuality