Na rozdíl od jiných druhů škodlivého softwaru, ransomware nelze jednoduše odstranit a pokračovat dál. Běžný virus obvykle nezničí všechna vaše data, včetně záloh. Proto je ransomware hrozbou, na kterou je nutné se připravit s předstihem.
„Pokud jste se nechránili před ransomwarem a nevytvořili jste si včas zálohy, pak jste ve velmi nevýhodné situaci,“ varuje Adam Kujawa, ředitel Malwarebytes Labs.
Jste vystaveni riziku?
Útok ransomwarem může mít vážné následky, ale ne všechna rizika jsou stejná. Můžeme si to představit na příkladu srážky se smrtícím asteroidem. Máme investovat obrovské sumy peněz do obrany proti hrozbě, která se vyskytuje jednou za 100 milionů let? Pravděpodobně ne, protože šance na skutečný dopad je velmi malá. Stejně tak musíte zvážit, jak velké je vaše riziko trvalé ztráty dat způsobené ransomwarem.
Součástí posouzení rizika je také zvážení vaší připravenosti na případný útok. Existuje několik kroků, které můžete podniknout, aby vaše data byla relativně v bezpečí. Protože ransomware dokáže zašifrovat jakékoliv soubory, které najde ve vašem počítači nebo připojené síti, vyberte si takové řešení zálohování, které neumožní snadný přístup k vašim zálohám.
Jedním z takových řešení je tzv. „air gapping“, což znamená, že váš zálohovací disk není neustále připojen k vašemu počítači ani síti. Další možností je použití zálohovacího nástroje, který umožňuje verzování. To vám umožní obnovit starší verze souborů, které existovaly před případnou katastrofou. Pokud máte zabezpečenou, izolovanou zálohu, může být útok ransomwarem nepříjemný, ale neměl by pro vás představovat vážný problém.
Důležité je také kombinovat preventivní opatření s běžnými bezpečnostními návyky, jako je neklikat na podezřelé odkazy. Existuje také několik jednoduchých způsobů, jak přidat ochranu proti ransomwaru do vašeho počítače bez nutnosti instalovat další bezpečnostní program. Váš stávající antivirový program již může nabízet určitou ochranu. Například Windows Defender, výchozí antivirus ve Windows 10, obsahuje ochranu proti ransomwaru, která je ve výchozím nastavení vypnutá.
Povolení funkce „Řízený přístup ke složkám“ v programu Windows Defender ochrání běžné složky, jako jsou Dokumenty a Obrázky, před neoprávněnými změnami. Pokud ransomware nemá přístup k vašim Dokumentům, nemůže vaše soubory zašifrovat a vyhráli jste! Existují i bezplatné aplikace, jako je například Trend Micro RansomBuster, které fungují na podobném principu.
Nicméně, tento přístup není zcela spolehlivý a v praxi může být dost otravný. Mnoho programů potřebuje běžně přistupovat ke složkám s dokumenty, takže se vám bude zobrazovat velké množství vyskakovacích oken s žádostí o oprávnění.
Ransomware stále představuje vážnou hrozbu
Někteří odborníci se domnívají, že ransomware se již nezaměřuje tolik na domácí počítače. Kyberzločinci se nyní soustředí na oběti s hlubší kapsou. Zpráva Check Point Cyber Security Report 2020 s tímto tvrzením souhlasí:
„V roce 2019 jsme byli svědky nárůstu sofistikovaných a cílených útoků ransomwarem. Zasaženy byly zejména státní a místní správy a zdravotnická zařízení.”
V roce 2019 jsme byli svědky mnoha úspěšných útoků na více než 70 státních a místních samospráv. Pokud nejste banka nebo městská rada, nemusíte se ransomwaru v roce 2020 obávat tolik jako v předchozích letech, protože útoky jsou nyní mnohem cílenější.
Studie o trendech v oblasti ransomwaru z roku 2019 od společnosti RecordedFuture také poukazuje na to, že celkový počet ransomwarových kampaní sice může stoupat, ale většina z nich je neefektivní a rychle zaniká.
To je dobrá zpráva pro uživatele domácích počítačů, zvláště pokud nechtějí instalovat další bezpečnostní software. Nicméně to neznamená, že je nebezpečí zažehnáno.
„Je snadné dojít k mylnému závěru, že ransomware již pro běžné uživatele nepředstavuje problém,“ říká Kujawa. „Z minulosti však víme, že kyberzločiny a taktiky se neustále vyvíjejí a vracejí. Můžeme se dočkat toho, že techniky, které byly vyvinuty pro útoky na velké firmy, budou upraveny pro útoky na spotřebitele. Může se objevit nový exploit nebo taktika, která kyberzločincům zajistí vyšší zisk, a ti se tak opět zaměří na spotřebitele.“
S tím souhlasí i Jonny Pelter, generální ředitel společnosti SimpleCyberLife.com:
„Počet ransomwarových útoků sice klesl, ale úroveň útoků je stále vysoká.“
A to je pravda. Průzkum CrowdStrike Global Security Attitude 2019 ukázal, že počet obětí, které zaplatily výkupné po útoku, se v loňském roce zdvojnásobil oproti roku 2018.
„Tento vývoj povede kyberzločince k tomu, že vývoj a distribuce ransomwaru pro ně bude mnohem výnosnější,“ říká Pelter. „Bohužel se obávám, že se ocitáme v období falešného pocitu bezpečí. S tím, jak útoky ransomwarem mizí z hlavních médií, lidé si mylně myslí, že útoků ubývá, což bohužel není pravda.“
Software pro ochranu před ransomwarem
I když jste v krátkodobém horizontu v relativním bezpečí, měli byste se chránit pomocí softwaru pro prevenci ransomwaru. Domácí počítače byly několik let relativně bezbranné, ale dnes je na trhu mnoho balíčků, které nabízí ochranu před ransomwarem, a to jak placených, tak i bezplatných.
Běžné antivirové programy nyní také obvykle nabízejí určitou úroveň ochrany proti ransomwaru. Většina z nich však (stejně jako bezplatné verze) spoléhá na stejnou technologii jako tradiční antivirové programy – detekují malware podle signatur známého softwaru. Nevýhodou tohoto přístupu je, že jste zranitelní vůči útokům typu zero-day.
Naproti tomu samostatné ransomwarové balíčky, jako je Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware a Malwarebytes Anti-Ransomware Beta, detekují malware na základě jeho chování. Tyto programy monitorují aktivitu aplikací a karanténní procesy, které provádějí podezřelé akce, jako je generování šifrovacího klíče nebo zahájení šifrování souborů. Díky tomu jsou tyto programy mnohem účinnější při zastavování ransomwaru, ať už se jedná o známou verzi, zbrusu novou hrozbu nebo hybridní malware (virus i ransomware). A ano, to je nový problém, který je potřeba brát vážně.
„Vidíme více rodin malwaru, které si osvojují možnosti ransomwaru,“ řekl Kujawa. „Tam, kde dříve mohl jen krást informace, nyní, jakmile to udělá, může zašifrovat váš systém a požadovat výkupné.“
Ať už si vyberete jakoukoli metodu ochrany, pamatujte, že prevence a příprava jsou v boji proti ransomwaru klíčové.
A je pravděpodobné, že se situace bude jen zhoršovat. Jak Kujawa poznamenává:
„Ransomware je noční můrou mé kariéry.“