Ransomvér patrí k najčastejšie využívaným kyberútokom, ktorých cieľom  je obohatenie sa páchateľov. Funguje tak, že škodlivý kód prenikne do počítača jednotlivca alebo vnútornej siete nejakej spoločnosti (banky, priemyselného podniku, štátnej inštitúcie a pod.), zablokuje prístup k jej počítačom, resp. zašifruje ich obsah. Dešifrovací kľúč potom poskytne obeti po zaplatení „výkupného“.

Tragicky skončil takýto útok v roku 2020 v nemeckom Düsseldorfe. Vtedy počítače miestnej univerzitnej nemocnice zablokoval vírus známy ako DoppelPaymer .  Nefunkčné počítače znemožnili vykonať náročný operačný zákrok a aj keď bola pacientka urgentne prevezená do inej nemocnice, počas prevozu zomrela.

Po vyše dvoch rokoch nemecká polícia oznámila, že útočníkov sa jej podarilo zadržať, pričom samotných policajtov prekvapila sofistikovanosť  hekerskej skupiny.  Tá dokonca nových členov lákala oficiálnymi platenými dovolenkami a od záujemcov žiadala referencie, ktorými mali doložiť svoju „hekerskú profesionalitu“.

Skupina operovala po celom svete minimálne od roku 2010 a sústreďovala sa na veľké firmy a štátne inštitúcie. Skupinu nemeckí kriminalisti rozložili vďaka spolupráci s Europolom, FBI a ukrajinských špecialistov. Europol oznámil, že len v Spojených štátoch obete vyplatili gangu od mája 2019 do marca 2021 minimálne 40 miliónov eur. Doteraz po celom svete identifikovali vyše 600 obetí tohto gangu, ich počet však môže byť oveľa vyšší. Pri razii koncom februára zadržali v Nemecku a na Ukrajine jedenásť podozrivých, traja ďalší, z tohto dvaja Rusi, zadržaní neboli, lebo sa nachádzali mimo dosahu európskych orgánov.

Týmto príkladom chceme poukázať na sofistikovanosť hekerov, špecializujúcich sa na ransomvérové útoky. Predchádzať im nie je jednoduché, no stačí dodržiavať pár pravidiel, aby sme ich riziko výrazne obmedzili.

 

Päť základných pravidiel pre predchádzanie ransomvérovým útokom

 

1. Zálohujte

Toto je prvá, najdôležitejšia a jediná zásadná rada, ako sa s ransomvérom vyrovnať. Pravidelné zálohovanie značí, že prídete nanajvýš o dáta z dňa útoku, všetky ostatné ale dokážete obnoviť. Ale pozor – nie je zálohovanie ako zálohovanie. Ransomvér vám dokáže zašifrovať aj všetky pripojené externé zariadenia , teda externé pevné disky, USB kľúče, ale aj sieťové alebo cloudové súborové úložiská. Zálohovacie jednotky sa bezpodmienečne musia automaticky odpájať od zariadenia, ak práve nie sú v činnosti.

2. Nezabudnite aktualizovať systém

Nepoužívajte operačné systémy, ktoré už ich výrobca nepodporuje a neaktualizuje, spolu s nimi starne aj ich zabezpečenie a znižuje sa schopnosť odolať útokom zvonku. Ak nemáte závažný dôvod, vždy prejdite na novšiu verziu operačného systému, na ktorý sa vydávajú  bezpečnostné záplaty. Zároveň nezabúdajte pravidelne aktualizovať aj ostatný softvér používaný vrátane kancelárskych balíkov a internetových prehliadačov.

3. Pozor na súborové prípony

Niektoré  operačné systémy, vrátane určitých verzií Windows, sú nastavené tak, aby pre zjednodušenie práce skrývali súborové prípony. Vďaka tomu sa k vám ransomvér môže dostať v súbore, ktorý vyzerá ako PDF, ale v skutočnosti je ale vďaka skrytej koncovke spustiteľný, petože má podobu XXX.pdf.exe. Ak naň zamestnanec klikne – čo vôbec nie je neobvyklé, pokiaľ má súbor názov napr. nova_firemna_struktura.pdf. Následne sa mu do počítača nainštaluje škodlivý kód, ktorý ho zašifruje, pretože súbor má v skutočnosti celý názov nova_firemna_struktura.pdf.exe. To je zásadný dôvod, prečo treba v operačnom systéme defaultne nastaviť, aby sa súborové prípony zobrazovali.

Rovnako, teda ak to váš systém, resp. mailový skener umožňuje, nastavte ho tak, aby odmietal e-maily s .exe príponami, blokoval súbory s podozrivými koncovkami (napríklad *.BAT, alebo *.CMD) a aby označil aspoň ako podozrivé súbory, ktoré majú zdvojené súborové prípony.

4. Vypnite vzdialenú kontrolu

Vydialená kontrola, teda systém, respektíve protokol  RDP (Remote Desktop Protocol) umožňuje iným používateľom pristúpiť na diaľku k vášmu počítaču. Ak ho nepotrebujete, radšej ho vypnite.  Častokrát je totiž vstupnou bránou, ktorou sa do vášho počítača, prípadne firemnej siete, môže dostať škodlivý kód, vrátane ransomvéru.

5. Investujte do zamestnancov

Ľahkovážny zamestnanec býva najslabším ohnivkom bezpečnostnej reťaze. Preto aktívne pracujte najmä so zamestnancami „prvého kontaktu“, teda tými, ktorí často dostávajú správy z externého prostredia, ktoré môžu obsahovať rôzne prílohy. Vzdelávajte ich v oblasto IT bezpečnosti – prax ukázala, že názorné príklady fungujú lepšie než teoretické prednášky a zamestnanci si oveľa lepšie osvoja pravidlá, o ktorých s nimi najprv diskutujete, než keď  ich dostanú rovno príkazom. .Zároveň im vysvetlite, že všetko podozrivé treba hlásiť IT oddeleniu a zaveďte na to čo najrýchlejší a najjednoduchší postup. Podozrivé môže byť napríklad zobrazenie celého dokumentu z prílohy len pomocou povolenia úprav, vrátanie spustenia makier.