Možno ste sa s takýmto hlásením už stretli pri prehliadaní internetu. Ak sa vám z toho podarilo vymaniť, patríte medzi šťastlivcov. Táto hrozba, sa nazýva ransomware. V podstate ide o špecifický druh škodlivého softvéru, ktorý sa používa na okrádanie používateľov. Jeho úlohou je, aby vám zablokoval prístup k vašim dátam. Zašifruje ich a vy sa k nim dostanete iba vtedy, ak zaplatíte. To však nemusí vždy fungovať.
Hoci ide o čoraz naliehavejší problém, ransomvéru možno predchádzať vhodnými školeniami a dokážu ho odfiltrovať aj profesionálne antivírusové riešenia. Ak sa chcete dozvedieť, ako sa bezpečne vyhnúť tejto hrozbe, zaregistrujte sa na webinár, ktorý sa uskutoční už 22. 9. 2016. Registrovať sa môže iba 50 účastníkov.
ZAREGISTRUJTE SA NA BEZPLATNÝ WEBINÁR TU>>
Čo musia útočníci urobiť, aby vám zabránili prístu k vašim dátam?
- Napadnúť systém a získať nad ním kontrolu. Väčšina útokov sa začína tzv. spear-phishingom, čo je oklamanie používateľa pomocou podvodného e-mailu s infikovanou prílohou, ktorá po otvorení napadne systém. Takýmto spôsobom môže byť napadnutý počítač, mobilný telefón a dokonca aj celý podnik. Ransomvér sa k vám však môže dostať aj cez prehliadanie webu, klinkutím na reklamu na podozrivej stránke či z nechráneného USB kľúča.
- Zabrániť prístupu do systému. Po infikovaní systému útočník buď identifikuje a zašifruje určité typy súborov, ktoré môžu mať pre obeť hodnotu, napríklad obchodné dokumenty či rodinné fotografie, alebo úplne znemožní prístup k celému systému prostredníctvom uzamknutia obrazovky alebo zastrašovacou taktikou.
- Informovať majiteľa zariadenia o napadnutí, sume výkupného a ďalších krokoch. Aj keď je to zdanlivo jednoznačné, útočníci a obete často hovoria rôznymi jazykmi a majú rôzne úrovne technických zručností, preto musia útočníci konkrétnej obeti jednoducho vysvetliť, čo sa stalo a čo je potrebné vykonať na odomknutie zariadení.
- Prijať platbu výkupného. Útočník musí mať zabezpečený spôsob prijímania platieb výkupného a zároveň sa chce vyhnúť trestnému stíhaniu, čo pri týchto transakciách vysvetľuje používanie anonymných kryptomien – napríklad bitcoin.
- Obnoviť úplný prístup po prijatí platby. Nenavrátenie napadnutých systémov do pôvodného stavu by zničilo efektivitu tohto plánu, pretože nikto nebude ochotný platiť výkupné bez istoty vrátenia svojich cenností. Napriek tomu sa však stáva aj to, že výkupné zaplatíte a dešifrovací kľúč nedostanete.
Aké býva výkupné?
Výška výkupného je rôzna a závisí len od toho, koľko si ešte vydierač myslí, že budete schopný zaplatiť. O jednou euro vás žiadať nebude, pretože by sa mu to nevyplatilo a takisto vás nebude žiadať o milión eur, pretože by takú sumu za dáta zrejme nikto nezaplatil. Bežne ide teda napríklad o 50 alebo 100 eur. Aj keď si vydierač sumu vypýta v eurách alebo dolároch, platba je v realite obvykle vykonaná v nejakej virtuálnej mene, najčastejšie bitcoine. Všetko prebieha na pozadí, napojením na nejaký druh platobného systému. Svoje odoslané peniaze pri platbe kartou tak budete lokalizovať márne, pretože budú smerovať práve na takúto regulárnu zmenáreň, ktorá ich prevedie na bitcoin a následne pošle na anonymný bitcoinový účet, respektíve peňaženku podvodníka.
Veľmi zaujímavé sú výsledky prieskumu toho, ako často a koľko sú ľudia za svoje dáta schopní zaplatiť. V USA, Veľkej Británii a Rumunsku pristúpi k platbe 44 až 50 % ľudí a to aj napriek tomu, že nemajú absolútne žiadnu záruku, že ich dáta budú obnovené. Obyvatelia Nemecka a hlavne Dánska boli skeptickí omnoho viac a zaplatili vydieračom v 33 %, respektíve len 14 % prípadov.
Ako sa proti ransomvéru chrániť?
Vzhľadom na to, že dešifrovanie súborov po úspešnom útoku obvykle nie je bez zaplatenia výkupného možné, jedinou relevantnou ochranou je, aby sa do vášho počítača ransomvér nikdy nedostal.
Tipy ako sa vyhnúť ransomvéru a ako zabezpečiť svoje dáta, získate na bezplatnom webinári, na ktorý sa môžete zaregistrovať tu>>
Vo všeobecnosti však odporúčame mať vždy aktualizovaný antivírusový program. Okrem toho znížite šancu na infekciu úplným ignorovaním príloh v neznámych e-mailoch a takisto vyhnutím sa návštevy pochybných internetových stránok. Ak sa napokon ransomvér do vášho počítača predsa len dostane a súbory zašifruje, zachráni vás len externá záloha, ktorú si strážte ako oko v hlave a pravidelne vykonávajte. Najdôležitejšie súbory je vhodné mať aj v podobe tretej kópie, pre ktorú je vhodné napríklad hoci aj bezplatné cloudové úložisko.
Prečítajte si aj:
