Upraveno 5 prosince, 2023 23:47
V dnešní digitalizované společnosti, kde je technologie stále důležitější a nezbytná, se nám otevírají nové možnosti ale také i hrozby. Jednou z těch nebezpečnějších je ransomware. Možná jste o něm ještě neslyšeli, a proto v tomto článku otevřu téma ransomware a uživatelé jako rukojmí v moci útočníka. Jelikož je tato hrozba mezi kybernetickými zločinci stále populárnější, je dobré abyste věděli, jak Vás může poškodit a jak se proti ní můžete účinně bránit.
Ransomware: Když se váš počítač stane rukojmím
Ransomware je druh škodlivého softwaru, který útočí na vaše digitální data. Jak vlastně ransomware funguje? Představte si tuto situaci. Otevíráte svůj počítač a náhle vidíte varovnou zprávu. “Vaše data jsou zašifrovaná! Chcete-li získat klíč k odemčení, zaplaťte určitou sumu v Bitcoiech na digitální peněženku xxxxx.” Asi jste nyní v šoku. Vaše cenná data jsou nyní v zajetí hackerského útoku a k jejich získání musíte zaplatit výkupné.
Takovýto útok může být katastrofální, zejména, pokud jste součástí firmy nebo organizace, která je na těchto datech závislá. Ransomware může paralyzovat vaše provozní procesy, ohrozit důvěrnost informací a způsobit vážné finanční ztráty či poškození pověsti dobrého jména Vaší společnosti. Některé verze ransomware dokonce hrozí zveřejněním vašich citlivých dat, pokud nezaplatíte výkupné.
Proč musíte obvykle platit výkupné formou Bitcoinů?
Útočník po Vás obvykle bude chtít zaplatit výkupné formou přesunu určité částky v Bitcoinech na jeho digitální peněženku. To má své důvody.
- Anonymita: Transakce v Bitcoinu jsou relativně anonymní. To znamená, že útočníci přijímají platby a provádějí transakce, aniž je můžete snadno identifikovat. To jim umožňuje skrýt svou identitu a také ztížit práci úřadům, které tyto zločiny vyšetřují.
- Nedostupnost: Bitcoin je digitální měna, která existuje pouze na internetu a nemá fyzickou podobu. To znamená, že útočníci mohou rychle a bezpečně přijímat platby z celého světa bez ohledu na geografickou polohu.
- Nízké transakční poplatky: Transakční poplatky Bitcoinu jsou obvykle relativně nízké. Díky tomu může útočník rychle a efektivně zpracovat platby, aniž by to významně zatížilo výsledný zisk.
- Větší pravděpodobnost zaplacení: Útočníci často sází na fakt, že lidé nechtějí ztratit svá důležitá data a budou ochotni udělat téměř cokoli, aby je získali zpět. Bitcoin poskytuje prostředek, který můžete rychle použít pro platbu výkupného.
- Nízká regulace: Kryptoměny jako bitcoin zatím nejsou tak přísně regulovány jako tradiční FIAT měna. Díky tomu útočníci snadno provádějí transakce, které se vyhýbají tradičnímu dohledu.
Jak se můžete chránit vůči ransomware?
Teď, když víte, co ransomware znamená, pojďme se podívat na ochranu před touto digitální hrozbou. A zde vstupují do hry zálohy dat. Záloha je v podstatě kopie vašich důležitých informací uložená mimo váš hlavní počítač. Proč je to tak klíčové?
Když máte aktuální a pravidelné zálohy svých dat, nemusíte se bát útoků ransomware. Pokud se stane, že se vaše data ocitnou v rukou útočníků, nemusíte přemýšlet o placení výkupného. Jednoduše obnovíte svá data ze zálohy a pokračujete v práci, jako by se nic nestalo.
To vše samozřejmě pouze za předpokladu, že došlo pouze k zašifrování dat a data samotná útočník nevlastní (má pouze dešifrovací klíč k obnovení dat), aby mohl hrozit zveřejněním citlivých údajů.
Co se záloh týče, je důležité, abyste je měli oddělené od stroje či sítě, kde jsou uložené originály. Nejlepší zálohy dat jsou pak takové, které jsou kompletně offline. Pevný disk, který není připojený do sítě internetu nemůže být zvenčí napaden. Ideální v takovém případě je tedy např. SSD disk, který je kompletně odpojený a slouží pouze pro účely provádění záloh, nebo disk na počítači, který není připojený do sítě. Samostatný disk pro zálohy je navíc výhodný v tom, že není součástí stroje s operačním systémem, který můžete napadnout i offline, např. infikovanou USB klíčenkou.
Velké ransomware útoky z pohledu nedávné minulosti
- WannaCry (2017): Tento ransomware útok zasáhl tisíce organizací a institucí ve více než 150 zemích. WannaCry zneužil zranitelnost v operačním systému Windows a rychle se šířil. Zašifroval data na postižených počítačích a požadoval výkupné v Bitcoinech. Mezi postiženými byly nemocnice, vládní úřady a společnosti, což mělo vážné dopady na jejich provoz.
- NotPetya (2017): Tento útok byl původně zaměřen na Ukrajinu, ale rychle se rozšířil do celého světa. NotPetya si vyžádal několik velkých společností, včetně některých mezinárodních firem. Ransomware zašifroval data na postižených počítačích, ale mnoho odborníků se domnívá, že útočníci nechtěli výkupné, ale spíše chtěli rozpoutat chaos.
- Ryuk (2018): Ryuk je dalším známým ransomwarem, který se zaměřuje hlavně na podniky a organizace. Tento ransomware obvykle požaduje vysoké výkupné a útočí na cíle, které jsou ochotné zaplatit, aby získaly svá data zpět. Ryuk byl spojen s různými hrozbami a útoky na zdravotnická zařízení, výrobní společnosti a další.
- Colonial Pipeline (2021): Tento útok na důležitý plynovodní systém v USA způsobil velké problémy s dodávkou paliv. Útočníci použili ransomware k zašifrování dat a následně se společnost Colonial Pipeline rozhodla zaplatit výkupné v hodnotě přibližně 4,4 milionu dolarů. Tento incident zdůraznil zranitelnost kritických infrastruktur vůči ransomware útokům.
Ransomware a uživatelé jako rukojmí v moci útočníka
Závěr
Útoky ransomware jsou poslední dobou velmi populární. Jsou zároveň součástí velmi propracovaného sociálního inženýrství, případně také bývají součástí tzv. spear phishingu. To je takový phishingový útok, který je cílený na konkrétní osobu či na skupinu osob. U toho typu útoku je vždy zcela klíčové, abyste měli pravidelný plán vytváření záloh pro Vás důležitých dat. Útočník vždy spoléhá na to, že zálohu dat nemáte a bez jeho dešifrovacího klíče se již k původnímu obsahu nedostanete. Navíc, nikdy nemáte žádnou záruku, že pokud platbu provedete, získáte opravdu dešifrovací klíč k obnově dat. Nikdy také nemáte žádnou jistotu, že útočník nemá v systému zadní vrátka, kterými vyvolá další útok.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
