Ransomware je ztělesněním všeho negativního v lidské povaze, přetaveného do podoby škodlivého softwaru. Zahrnuje v sobě zlobu, hrabivost a občas i naprostou neschopnost. Po zašifrování vašich dat požaduje výkupné výměnou za klíč, který navíc nemusí ani fungovat. Nicméně, pokud máte zavedenou spolehlivou strategii zálohování, vaše soubory mají reálnou šanci přežít takovýto útok.
Doporučujeme vám, abyste se na to zaměřili ještě dnes. Vyhnete se tak nepříjemnému rozhodování, zda zaplatit požadované výkupné.
Co byste měli vědět o ransomwaru
Ransomware je specifický typ škodlivého softwaru, jehož cílem je zablokovat vám přístup k vašemu počítači. K jeho odblokování je obvykle vyžadována platba výkupného. Často šifruje vaše soubory, aby vám znemožnil přístup, přičemž výkupné bývá požadováno v kryptoměnách. Ačkoli se ransomware zaměřuje primárně na korporace, podniky a státní instituce, i jednotlivci se mohou stát obětí těchto útoků.
Tento software se neustále vyvíjí a objevují se nové a sofistikovanější varianty. Zatímco většina útočníků vnímá útok jako obchodní transakci, někteří tvůrci ransomwaru se zjevně vyžívají v šikanování svých obětí. V minulém roce jsme zaznamenali případ ZENIS, ransomwaru, který cíleně odstraňoval zálohy. Nedávno se objevil takzvaný „Německý stěrač„, který soubory vůbec nešifruje. Jednoduše je smaže a přesto požaduje výkupné. Oběti, které zaplatí, nemají co dešifrovat, protože jejich soubory byly zničeny od samého začátku.
Způsobů, jak se ransomware může dostat do vašeho systému, je stále více.
„Ransomware se nyní šíří různými cestami, což pro koncové uživatele ztěžuje ochranu,“ uvedl Victor Congionti, informační ředitel společnosti Proven Data zabývající se kybernetickou bezpečností. „Dříve se ransomware šířil hlavně prostřednictvím e-mailových kampaní, kde spoléhal na důvěřivost uživatelů při stahování škodlivých odkazů.“ Nicméně, jak dodává: „Ransomware se stále častěji šíří i netradičními způsoby.“
Útočníci ho maskují v aplikacích a neověřeném softwaru. Šíří ho také prostřednictvím cílených spear-phishingových útoků, při nichž se zaměřují na konkrétní osoby v organizacích, u kterých je větší pravděpodobnost, že kliknou na podezřelé odkazy.
Venku je to zkrátka nebezpečné prostředí!
Jak ochránit zálohy před ransomwarem
Pokud se váš systém stane obětí útoku ransomwarem, máte dvě základní možnosti. Buď zaplatíte výkupné a doufáte, že své soubory získáte zpět, anebo se výkupné rozhodnete nezaplatit a pokusíte se obnovit systém ze záloh. První varianta je problematická z hlediska morálky, etiky, financí i logistiky. Proto je lepší udělat preventivní opatření, která vám umožní bezbolestné zotavení z útoku.
Začněte u těchto tří hlavních zásad pro zálohování:
Předpokládejte, že ransomware dokáže zašifrovat nebo odstranit vše, k čemu máte přístup z vašeho počítače. Pokud máte zálohy na interním nebo externím pevném disku, který je trvale připojen k počítači, nebo v cloudovém úložišti, považujte tyto soubory za ztracené. Jsou užitečné pouze pro řešení běžných situací, jako je například selhání pevného disku. Pro tradiční hrozby jsou tyto typy zálohování vhodné, ale neměly by být vaší jedinou linií obrany proti ransomwaru.
Odpojte zálohu od sítě. Efektivní obranou proti ransomwaru je používání záložních médií, která je možné odpojit. To znamená, že jsou zcela odpojena od počítače a internetu. Pokud například zálohujete na externí pevný disk, připojujte jej pouze během pravidelného zálohování a poté ho hned opět odpojte. „Je klíčové, aby lokální úložná jednotka nebyla připojena k síti,“ říká Congionti. „Tím se zabrání zašifrování záloh v případě, že je spustitelný soubor ransomwaru zaveden do sítě a úložné zařízení je během procesu šifrování offline. Pokud je disk připojený, ransomware může získat přístup i k vašim zálohám a učinit je nepoužitelnými.“ Je pravda, že ruční připojování disku je nepohodlné a vyžaduje určitou disciplínu. Nicméně se jedná o velmi bezpečnou strategii.
Spoléhejte se na verzování. I když externí disk odpojujete, nemáte stoprocentní jistotu, že zůstane nedotčen. Systém může být napaden malwarem už v době, kdy spouštíte zálohu. „Verzování je klíčová strategie pro zajištění obnovy po útoku ransomwaru,“ uvádí Dror Liwer, zakladatel bezpečnostní společnosti Coro. Používejte nástroj pro zálohování, který uchovává více časových verzí vašich souborů. Při obnově systému se tak budete moci vrátit do stavu, kdy nebyl infikován.
Implementujte spolehlivou strategii zálohování
Je jasné, že běžná řešení zálohování nejsou dostatečně robustní, aby vás ochránila před útokem ransomwarem. Cloudové úložiště není totéž co zálohování do cloudu. Všechna řešení, která pouze synchronizují nebo zrcadlí vaše data, jsou v tomto případě neúčinná. Pokud chcete získat své soubory zpět, nemůžete se spoléhat na bezplatné verze služeb jako Dropbox, OneDrive nebo Google Drive.
Placené verze těchto služeb ale mohou nabídnout určitou ochranu. Například Dropbox obsahuje funkci Dropbox Rewind ve svých placených verzích. Dropbox Plus (2 TB úložného prostoru) vám poskytuje 30denní historii verzí souborů. Dropbox Professional (3 TB) uchovává historii verzí po dobu 180 dní.
OneDrive má svou vlastní ochranu proti ransomwaru. Pokud OneDrive zaznamená podezřelou aktivitu, upozorní vás a požádá o ověření, zda jste provedli poslední změny. Pokud ne, pokusí se vám Microsoft pomoci vyčistit disk a obnovit poškozené soubory.
Google Disk a iCloud takovou integrovanou ochranu nenabízí, proto není vhodné se na ně spoléhat v případě hrozby ransomwarem.
Většina online zálohovacích řešení navíc využívá verzování. Služby jako Acronis, Carbonite a iDrive (mimo jiné) vám tak umožní vrátit se k předchozímu stavu vašeho disku, předtím než byl napaden.
„Společnost Carbonite úspěšně obnovila data více než 12 600 zákazníků z ransomwarových útoků,“ sdělil Norman Guadagno, senior viceprezident marketingu společnosti Carbonite.
Některé online služby dokonce mají integrované nástroje pro ochranu proti ransomwaru. Například Acronis nabízí nástroj nazvaný Active Protection, který monitoruje chování systému.
„Když Active Protection odhalí podezřelou aktivitu, například proces, který hromadně přejmenovává a šifruje soubory, tento proces okamžitě ukončí,“ uvedl James Slaby, ředitel kybernetické ochrany ve společnosti Acronis.
Stejně jako kosmická loď Apollo měla dva nezávislé naváděcí počítače, doporučujeme mít alespoň dva způsoby zálohování dat. Můžete kombinovat jednoduché a snadno dostupné řešení se spolehlivým systémem, který vám umožní obnovu po útoku.
Můžete například používat tradiční cloudová řešení, jako je Dropbox nebo OneDrive, abyste měli soubory neustále k dispozici, pokud se přihlásíte z jiného počítače nebo dojde k havárii vašeho zařízení. Pokud využíváte placenou verzi s integrovanou ochranou proti ransomwaru, je to ještě lepší.
Současně implementujte spolehlivé řešení zálohování s verzováním. Můžete používat lokální zálohovací aplikaci, která ukládá data na externí disk, nebo online zálohovací službu, která ukládá vaše soubory do cloudu. Je sice obtížnější se k těmto zálohám dostat, ale jsou schopné odolat útoku ransomwarem, což běžná synchronizace souborů nedokáže.
Jak se vyhnout infekci
Ransomware je jedním z nejnebezpečnějších typů malwaru. Měli byste o něm vědět a být na něj připraveni.
Jakmile máte zajištěno bezpečné, vícevrstvé řešení zálohování, dodržujte tyto základní zásady, abyste minimalizovali riziko napadení ransomwarem:
Používejte silný antivirový program s ochranou proti ransomwaru. I když žádný antivirový program není dokonalý, bezpečnostní strategie, která ho neobsahuje, má zásadní slabinu.
Neotevírejte odkazy a soubory, kterým nedůvěřujete. Je to notoricky známá poučka. Neklikejte na podezřelé odkazy na webových stránkách, v e-mailech, v textových zprávách a ani v poštovních holubech. Také nepoužívejte pirátský software a nenavštěvujte nelegální webové stránky. A stahujte aplikace pouze z ověřených obchodů, jako jsou Google Play a Apple App Store.
Udržujte svůj počítač aktualizovaný s nejnovějšími aktualizacemi systému.
Co dělat, když se nakazíte
Pokud se vám stane, že se váš systém nakazí ransomwarem, není vše ztraceno. Existují dva bezplatné nástroje, které můžete použít k dešifrování souborů bez nutnosti platit výkupné:
No More Ransom: Je společný projekt McAfee a řady evropských orgánů činných v trestním řízení, který v současnosti čítá zhruba 100 partnerů z řad firem i státní správy. Pokud je váš systém napaden, můžete navštívit webovou stránku No More Ransom a nahrát některé zašifrované soubory z vašeho počítače. Pokud se jedná o prolomený typ ransomwaru, můžete systém odemknout zdarma.
ID Ransomware: Podobně jako No More Ransom, bezpečnostní společnost Emsisoft vytvořila tento projekt. Můžete zde také nechat svůj systém zaregistrovat a dostat upozornění, pokud se v budoucnu objeví možnost dešifrovat dosud nerozluštitelný útok.