RansomwareRansomware je druh škodlivého softwaru (malware), který po napadení počítačového systému zašifruje soubory, ke kterým získá přístup. Následně pak žádá po uživateli zaplacení výkupného za poslání dešifrovacího klíče. Pokud uživatel nezaplatí, nemá většinou možnost se už ke svým datům dostat.

Do počítače se ransomware obvykle dostává formou tzv. trójského koně, tedy programu, který se navenek tváří jako užitečný software nebo nevinná emailová příloha. Pokud se ale uživatel nechá oklamat a daný program spustí (otevře přílohu), ten začne šifrovat soubory na napadeném počítači a následně zobrazí zprávu, že soubory je možné dešifrovat jedině po zaplacení určité částky s instrukcemi, jak zaplatit. Výkupné je typicky požadováno v bitcoinech nebo jiné kryptoměně, aby bylo obtížné útočníky identifikovat.

Množství těchto útoků má dlouhodobě rostoucí tendenci. Odhaduje se, že jen za rok 2016 bylo na výkupném vyplaceno kyberzločincům přes 1 miliardu dolarů.

Ochrání vás antivirový program?

Dnes je známo obrovské množství ransomwaru a mít aktualizovaný antivirus je základní bezpečnostní opatření, které ochrání před notoricky známými hrozbami. Zisky z šíření škodlivého softwaru jsou ale tak vysoké, že se z jeho vývoje stalo téměř průmyslové odvětví. Jeho tvůrci přicházejí se stále novými vylepšeními, tak aby jejich kód dokázal oklamat stávající antivirové prostředky, firewally a jiná bezpečnostní opatření. Antivirus sám o sobě už v dnešní době není plně dostačující a počítačová bezpečnost by se měla skládat z různých opatření, která se navzájem doplňují.

Jak se tedy proti ransomware účinně bránit?

Neexistuje jedno univerzální řešení, které by dokázalo vyřešit všechny hrozby. Obecně platí, že účinné zabezpečení se skládá z vrstev, které fungují společně.
Následující výčet je možné považovat za určité minimum, bez kterého se počítačová bezpečnost v dnešní době rozhodně neobejde:

  • Důsledné zálohování dat. Zálohovat data by mělo být samozřejmostí v každé firmě. Nejen kybernetické útoky, ale i porucha pevného disku může způsobit velké problémy, kterým se dá jednoduše předejít zálohováním dat.
  • Pravidelné aktualizace operačního systému a antivirového programu. Ransomware i další typy škodlivého softwaru často využívají známých zranitelností operačního systému díky kterým se dál šíří a tím dokážou napáchat více škody. Pokud jsou nainstalované všechny bezpečnostní aktualizace, snižuje to riziko úspěšného útoku a minimalizuje se rozsah škod v případě napadení.
  • Nepoužívat administrátorské účty pro běžnou práci. Pokud je škodlivý kód spuštěný pod účtem s administrátorským oprávněním, získává přístup k celému operačnímu systému a rozsah škod je pak výrazně vyšší, než když když má práva obyčejného uživatele.
  • Kvalitní antispamové řešení. Jednou z nejčastějších cest, jak se ransomware dostává k uživatelům je email. Buď se jedná o zavirovanou přílohu, která se tváří například jako faktura nebo je to link, který vede na stránku se škodlivým obsahem. Antispamové řešení by mělo tyto emaily zastavit dřív, než se dostanou ke koncovému uživateli, který se může nechat oklamat.
  • Nasazení pokročilých technologií chránících síť i samotné koncové počítače. Existuje nepřeberné množství komerčních i open-source řešení, které chrání počítačové sítě. Moderní síťové firewally mají mnoho funkcí sloužících k blokování útoků ještě než se dostanou ke koncovým uživatelům. Měly by proto být nedílnou součástí firemní počítačové bezpečnosti.

Chraňte svá osobní a firemní data

Podle některých výzkumů až jedna polovina společností se stala terčem nějakého ransomware útoku. Kyberzločinci cílí  prakticky na kohokoliv: od domácností a malých podniků, až po velké nadnárodní korporace.
Vzhledem k výnosnosti jakou tyto útoky mají, se dá předpokládat, že jejich počet bude neustále stoupat, stejně jako jejich sofistikovanost a schopnosti unikat bezpečnostním opatřením.

Z hlediska bezpečnosti vašich dat proto doporučujeme nespoléhat jen na tradiční antivirové ochrany. Zálohování důležitých dat zabrání tomu, abyste se stali terčem vydírání. Jedním z možných řešení je zálohovací software Acronis, který využívá již 5 mil. jednotlivců a 500 000 firem ve světě. Přečtěte si o něm více >>