Na rozdíl od jiných typů malwaru nemůžete ransomware jen tak vyčistit a pokračovat ve svém dni. Běžný virus nezničí všechna vaše data a zálohy. Proto je ransomware nebezpečím, na které se musíte předem připravit.
„Pokud jste nespouštěli ochranu proti ransomwaru,“ řekl Adam Kujawa, ředitel společnosti Malwarebytes Labs. „Pokud jste si nezajistili zálohy předem, pak máte opravdu smůlu.“
Table of Contents
Jste v ohrožení?
Jistě, útok ransomwaru může být špatný, ale ne všechna rizika s sebou nesou stejnou úroveň rizika. Známým nebezpečím je například vražedný úder asteroidu. Měli bychom utratit biliony dolarů na budování obrany proti hrozbě, která se vyskytuje pouze jednou za 100 milionů let? Ne nutně, protože riziko skutečného dopadu je docela nízké. Takže pokud jde o ransomware, musíte zvážit, jaká je vaše úroveň rizika trvalé ztráty dat.
Součástí vašeho hodnocení rizik je zvažování toho, jak jste připraveni na útok. Existuje několik věcí, které můžete udělat, aby byla vaše data relativně bezpečná. Vzhledem k tomu, že ransomware dokáže a bude šifrovat jakékoli soubory, které najde ve vašem počítači nebo v připojené síti, zvolte řešení zálohování, které vaše soubory neumožní snadno.
Jedním z takových řešení je „air gapping“ vašeho zálohovacího disku, což znamená, že není neustále připojen k vašemu počítači nebo síti. Další možností je zálohovací nástroj, který používá verzování, takže můžete obnovit verze souborů, které předcházely jakékoli katastrofě. Pokud máte zabezpečenou izolovanou zálohu, může být útok ransomwaru nepohodlný, ale můžete ho setřást bez větších potíží.
V kombinaci s rozumnými preventivními opatřeními, jako je neklikání na odkazy, kterým nedůvěřujete, jde o vcelku standardní počítačovou hygienu. Existuje také několik jednoduchých způsobů, jak přidat ochranu proti ransomwaru do počítače, aniž byste museli instalovat další bezpečnostní program. Váš stávající antivirový balíček již možná nabízí určitou ochranu. Pokud například používáte Windows Defender, výchozí antivirus Windows 10, má nějakou vestavěnou ochranu proti ransomwaru, ale ve výchozím nastavení je vypnutá.
Pokud povolíte ochranu proti ransomwaru „Controlled Folder Access“ programu Windows Defender, bude software chránit běžné složky, jako jsou Dokumenty a Obrázky, před neoprávněnými změnami. Pokud aplikace ransomwaru nemá přístup k vaší složce Dokumenty, nemůže zašifrovat vaše soubory – hra, nastavení, zápas! Existují také bezplatné aplikace, jako je Trend Micro RansomBuster, které fungují stejným způsobem.
Bohužel tento přístup není spolehlivý a v praxi může být nepříjemný. Mnoho programů zákonitě potřebuje rutinně přistupovat ke složkám dokumentů, takže možná budete muset zadat spoustu vyskakovacích oken s oprávněním.
Ransomware je stále vážná hrozba
Někteří odborníci si myslí, že teplo není na domácích počítačích. Zločinci mají tendenci zaměřovat své úsilí na oběti s hlubokou kapsou. Právě zveřejněná zpráva Check Point Cyber Security Report 2020 s tímto hodnocením souhlasí:
„V roce 2019 jsme byli svědky eskalace sofistikovaných a cílených zneužití ransomwaru. Specifická průmyslová odvětví byla těžce obětí, včetně státní a místní správy a zdravotnických organizací.
Titulky v roce 2019 byly plné příběhů o těchto útocích, včetně úspěšných útoků na více než 70 státních a místních samospráv. Pokud nejste banka nebo městská vláda, můžete se v roce 2020 obávat ransomwaru méně než před několika lety, protože současné útoky ransomwaru jsou cílenější.
Kromě toho studie z roku 2019 o trendech ransomwaru od RecordedFuture poznamenal, že celkový počet ransomwarových kampaní může neustále narůstat, ale „pravdou je, že většina z těchto kampaní je neúčinná a rychle zaniká.“
To je dobrá zpráva pro váš domácí počítač – zvláště pokud nechcete spouštět další aplikaci pro kybernetickou bezpečnost. Z lesa však ještě nejsme úplně venku.
„Je snadné dospět k ukvapenému závěru, že ransomware již není pro spotřebitele problémem,“ řekl Kujawa. „Ale na základě historie víme, že kybernetické zločiny a taktiky jsou cyklické. Vracejí se kolem. Možná uvidíme něco, co využívá nějakou techniku vyvinutou k útoku na podniky a bude přijato na straně spotřebitelů. Možná bude k dispozici nový exploit nebo taktika infekce, která kyberzločincům přinese lepší návratnost investic, aby znovu šli po spotřebitelích.“
Jonny Pelter, generální ředitel společnosti SimpleCyberLife.com, souhlasí.
„Objem ransomwarových útoků se začal snižovat, ale úroveň útoků je stále vysoká.“
To je pravda. The 2019 CrowdStrike Global Security Attitude Průzkum zdokumentoval, že počet obětí, které loni zaplatily výkupné za útok, byl oproti roku 2018 dvojnásobný.
„Přirozeně to povede pouze k tomu, že vývoj a distribuce ransomwaru kyberzločinci bude mnohem výnosnější,“ řekl Pelter. „Bohužel se obávám, že vstupujeme do období sebeuspokojení.“ Vzhledem k tomu, že útoky ransomwaru opouštějí mainstreamová média, lidé si to mylně vykládají jako klesající počet útoků ransomwaru, což je bohužel daleko od reality.“
Software pro prevenci ransomwaru
To vše znamená, že můžete být v krátkodobém horizontu relativně v bezpečí, ale stále je dobré se chránit pomocí softwaru pro prevenci ransomwaru. Zatímco domácí počítače byly několik let relativně bezbranné, nyní existuje mnoho anti-ransomwarových balíčků, ze kterých si můžete vybrat – zdarma i placené.
Dokonce i standardní antivirové balíčky nyní běžně nabízejí určitou úroveň ochrany proti ransomwaru. Mnohé z těchto (a většina bezplatných balíčků) se však spoléhají na stejnou technologii jako tradiční antivirové programy. Detekují podpisy známého softwaru, aby rozpoznali malware. Nevýhodou tohoto přístupu je samozřejmě to, že vás ponechává zranitelné vůči infekcím zero-day.
Naproti tomu většina samostatných ransomwarových balíčků, jako Ochrana Acronis Ransomware, Check Point ZoneAlarm Anti-Ransomware, a Malwarebytes Anti-Ransomware Beta, detekovat malware podle jeho chování. Tyto programy monitorují aktivitu aplikací a karanténních procesů, které provádějí podezřelé akce, jako je generování šifrovacího klíče nebo zahájení šifrování souborů. Díky tomu jsou tyto programy výrazně efektivnější při zastavování ransomwaru, ať už se jedná o známý kmen, zbrusu novou hrozbu nebo hybridní (virus i ransomware) malware. A ano, to je nová věc, které je třeba se obávat.
„Vidíme více rodin malwaru, které si osvojují možnosti ransomwaru,“ řekl Kujawa. „Tam, kde dříve mohl jen ukrást nějaké informace, nyní, jakmile to udělá, může vykoupit váš systém a požádat vás o peníze.“
Ať už zvolíte jakoukoli metodu ochrany svého počítače a dat, pamatujte: Pokud jde o ransomware, prevence a příprava jsou zásadní.
A problém se bude pravděpodobně jen zhoršovat. Jak Kujawa naříkal:
„Ransomware je noční můra mé kariéry.“