Dá sa vôbec Ransomware rozoznať, alebo nám zostáva len riešiť následky?

Tak, ako človek dostáva z času na čas nádchu napriek všetkým ochranným opatreniam, ktoré urobí na svoju ochranu, tak sa môžete stretnúť s tým, že na váš počítač sa môže dostať vírus, ktorý v prípade, že počítač nie je pripravený, môže znamenať ohromný problém nielen pre počítač, ale aj vaše dáta. Ransomware je druh škodlivého kódu, ktorý šifruje súbory na disku počítača. Vyskytuje sa od jednoduchého riešenia, ktorý zablokuje systém a je pomerne jednoducho odstrániteľný po formu, ktorá šifruje disk obete a na koniec zobrazí informáciu o zaplatení výkupného.

Priklady

V júni 2017 sa rozšíril malvér Petya po celom svete. Škodlivý kód útočil na MBR počítača (master boot record) a obmedzoval štartovanie systému. Ak bol útok úspešný, užívateľ obdržal správu, že boli jeho súbory zašifrované a za ich odšifrovanie bolo požadované výkupné.

Máj roku 2017 bol v znamení infekcie a šírenia ransomware WannaCry. Ten keď nainfikuje počítač, zašifruje všetky jeho súbory, zamkne a zneprístupní ich pre obeť. Výkupné útočník požaduje v mene Bitcoin. Cena za odomknutie dát a hardvéru sa časom mení. Ak nie je výkupné zaplatené v požadovanom čase, dáta sa zneprístupnia úplne. Zaujímavosťou je, že kvôli tomuto vírusu boli vydané záplaty na odstránenie chyby aj na už nepodporované typy operačného systému Windows, ako bol WindowsXP.

Ako sa šíri Ransomware?

Tento typ škodlivého kódu vyžaduje nielen vedomosť ako zašifrovať a znefunkčniť počítač, ale aj dobré vedomosti o jednotlivých systémoch. Škodlivý kód sa do počítača dostane pomocou emailu, prenosom cez USB alebo z WEB stránky, často len pri návšteve stránky bez potreby dodatočného klikania. Útočník potom na zavedenie a spustenie škodlivého kódu do pamäte počítača využíva zraniteľnosť operačného systému, ktorá nie je ošetrená a často ani nie je známa a neexistuje na ňu záplata. Keď sa vírus do počítača dostane, začne sa pokúšať nadväzovať kontakt s inými počítačmi a tak sa šíriť.

Ako sa brániť pred ransomware?

Ransomware je nebezpečný a zákerný vírus. Pre lepší spánok a vyššiu ochranu je preto dôležité zachovávať preventívne opatrenia na ochranu systémov. Všetky sú jednoduché a ľahko aplikovateľné.  Najväčšia výhoda obete je, ak všetky opatrenia robí často a dôkladne. Ak sa potom takýto typ kódu objaví na jeho počítači, tak následky budú len minimálne.

  • Pravidelne si zálohujte svoj počítač – využívajte zálohovanie na externé disky alebo na cloudy ako sú Dropbox, Google Drive či OneDrive od Microsoftu…
  • Udržujte si svoj systém a ich aplikácie aktualizované – na udržiavanie systému aktuálneho môžete používať automatický update operačného systému a rovnako veľká väčšina dodávateľov PC má vlastný SW na vyhľadávanie aktualizácii pre aplikácie.
  • Neotvárajte dokumenty s podozrivým názvom – opatrnosť je na mieste aj v prípade dokumentov, ktoré prichádzajú emailom a majú podozrivé názvy alebo sú to preposlané vtipy, prípadne prezentácie fotiek z výletov. Útočníci často maskujú vírus za zaujímavý obsah. Týmto spôsobom využívajú prirodzenú snahu ľudí podeliť sa o zaujímavý a vtipný obsah.
  • Majte nainštalovaný antivírus s aktuálnymi záplatami.
  • Neotvárajte dokumenty od neznámych osôb, ak ste ich neočakávali – v prípade, že nečakáte žiaden dokument a prišiel ku Vám aj s naliehavou prosbou otvoriť ho, pričom to nepotrebujete, odporúčame Vám takýto dokument neotvárať. Veľkú opatrnosť majte pri otváraní emailov, ktoré podpisujú známe osobnosti, lekári a právnici. Uvedomte si, ako často posielate vy email a podpisujete sa celým menom, titulmi a svojim postavením. Prečo by známe osobnosti to mali robiť inak?
  • Nepoužívajte služby operačného systémy, ktoré nepotrebujete. Niektoré vlastnosti systému umožňujú iným používateľom získať vzdialený prístup do vášho počítača. Útočník tak môže zneužiť napríklad pripojenie vzdialenej pracovnej plochy (RDP), aby deaktivoval Vašu ochranu a následne do počítača dostal škodlivý kód. Takéto deaktivovanie by mali robiť osoby, ktoré sú znalé postupu, aby po zásahu Váš systém naďalej vzorne slúžil.

Čo robiť, ak mám v počítači ransomware?

Napriek všetkým zabezpečovacím postupom sa mohlo stať, že môj systém je napadnutý. Prejavuje sa to tak, že ak som pracoval s nejakým dokumentom, v prípade zašifrovania sa nebude dať druhý krát otvoriť a pracovať s ním.  Ochrana v takomto prípade je:

  • Odpojte počítač od siete – týmto spôsobom zabezpečíte, aby sa ransomware nepripájal do internetu a nešíril vo Vašej domácnosti alebo firme
  • Neplaťte výkupné – vo veľa prípadoch pri analýze útokov ransomware nemal ani možnosť odkódovať zašifrovaný systém. Útočníci predpokladali, že obeť im zaplatí výkupné aj niekoľko krát. Samotné poslanie dešifrovacieho kódu zvyšuje pre útočníka možnosť odhalenia, preto útočník väčšinou neimplementuje možnosť opravy.
  • Naštartujte opravu počítača privolaným odborníkom, ktorý vie zistiť o aký druh škodlivého kódu ide.
  • Ak predchádzajúca možnosť nezafunguje, musíte pristúpiť k nevyhnutnej reinštalácii počítača a obnovu súborov zo zálohy. Nezabudnite po obnovení skontrolovať, či nie je tento druh škodlivého kódu už aj v zálohovaných súboroch.

Ransomware má svoje miesto na svete tak, ako stovky tisícov iných programov. Pri práci s počítačom sa s ním skôr, či neskôr stretneme. Neuchráni nás ani veľké spoliehanie sa na veľa ochranných softvérov, ani migrácia do cloudového riešenia.  Hlavné odporúčania pri napadnutí sú: byť pripravený a robiť pravidelne zálohy a nebáť sa zveriť do rúk odborníkom.

[mz]