Vše, co jste si přáli vědět o ransomwaru
Doby, kdy počítačové viry jako I Love You zaplňovaly titulní stránky novin, už dávno pominuly. Tedy až do letošního roku. Na výsluní se totiž dostal tzv. ransomware, vyděračský software, který si za poslední měsíc a půl hned dvakrát získal pozornost světových médií. Naposledy řádil i v Česku. Co je to ransomware a jak se před ním bránit?
Vyděračský software
Ransom je anglický výraz pro výkupné či jeho požadování. Ransomware pak je druh škodlivého softwaru (malware), který požaduje výkupné, v tomto případě za vaše vlastní data. Nepozorovaně totiž zašifruje vaše uživatelská data velmi silnou šifrou a pak vám velkoryse nabídne, že za určitý poplatek, obvykle placený kryptoměnou bitcoin, vám je zase dešifruje a vy se k nim opět budete moci dostat. Výše výkupného přitom může hravě překročit i částku 10 000 Kč. Útočníci totiž sázejí hlavně na to, že se jim podaří napadnout nějakou firmu nebo třeba někoho, kdo má na svém počítači důležité soubory pro svoji práci, takže výkupné ještě rád zaplatí. A pokud se rozhodnete nezaplatit? Budete mít navždy smůlu. Bez šifrovacího klíče, jejž znají jen autoři ransomwaru, se ke svým datům zkrátka už nikdy nedostanete. Zůstanou jen nečitelnou změtí nul a jedniček.
Méně časté druhy ransomwaru
Kromě v současné době „nejpopulárnějších“ druhů ransomwaru, založených na zašifrování uživatelských dat, existují, respektive hlavně v minulosti existovaly i méně agresivní typy. Známé jsou třeba případy ransomwaru, které znemožňovaly využívání počítače tak, že neustále, až do zaplacení výkupného, zobrazovaly pornografické obrázky přes celou obrazovku.
Existoval i tzv. leakware, škodlivý software, jenž nejprve odeslal vaše soukromá data – obvykle fotografie, případně nějaké dokumenty – útočníkům a ti pak vyžadovali „výpalné“ za to, aby tato data nezveřejnili.
V posledních letech se objevuje i mobilní ransomware, který komplikuje využívání chytrého telefonu třeba tím, že neustále zobrazuje hlášku o potřebě zaplatit výkupné přes všechny aplikace.
Jak se k vám ransomware dostane
Ransomware se šíří podobně jako jiný škodlivý software – formou příloh obvykle falešných, nevyžádaných e-mailů (byť třeba i odeslaných z adres lidí, které dobře znáte), formou kódu automaticky spouštěného na podezřelých webových stránkách, v případě mobilních zařízení u nedůvěryhodných aplikací a podobně. Poslední dva nejzákeřnější případy útoku ransomwaru – WannaCry a Petya – navíc přinesly i další způsob šíření, v rámci lokální počítačové sítě. Napadený počítač byl totiž schopný infikovat další počítače na síti prostřednictvím zranitelnosti operačních systémů.
Zaplacení často nepomůže
Přestože ransomware by z definice měl cílit na oboustranně „výhodný“ obchod, kdy majitel napadaného počítače či mobilu zaplatí výkupné a získá zpět svá data či možnost ovládat zařízení, ne vždycky tomu tak je. Někteří autoři ransomwaru jen vyinkasují peníze. Může se stát dokonce i to, že už ani ty peníze nevyberou. V případě nedávného útoku ransomwaru Petya byla adresa, kterou útočníci používali, již nefunkční. Někdy je totiž mezi datem vzniku daného ransomwaru a datem rozsáhlého útoku několikaletá pauza.
Jak předejít útoku ransomwaru
Ale nebojte, útokům ransomwaru můžete sami aktivně předejít.
1) Mějte vždy aktualizovaný operační systém (to se týká i mobilních zařízení).
2) Využívejte vždy aktualizovaný antimalware nástroj.
3) Neotevírejte podezřelé přílohy e-mailů, ani když jsou od vašich nejbližších. Adresa odesílatele totiž nemusí o skutečném odesílateli říkat zhola nic, nemluvě o tom, že i vaši nejbližší mohou mít počítač napadený nějakým škodlivým softwarem. Když si nejste jistí, o co se v příloze jedná, můžete se odesílatele před otevřením vždy dotázat e-mailem (zejména pokud ho znáte).
4) Vyvarujte se navštěvování podezřelých webových stránek.
5) Neinstalujte do počítače ani mobilního zařízení neznámé aplikace.