Ransomware

Jak se pozná útok ransomwaru?

Po zašifrování dat se na počítači oběti zobrazí zpráva s požadavkem na výkupné, obvykle vyčíslené v kryptoměnách, jejichž příjemce nelze po převodu vysledovat. Ani zaplacení výkupného ale nezaručuje, že útočník data skutečně dešifruje. Navíc stále častěji dochází během ransomwarových útoků také k odcizení citlivých dat, před jejich zašifrováním. Útočník pak může oběť vydírat pod hrozbou zveřejnění těchto dat.

Jak se před ransomwarem bránit?

Jedinou účinnou obranou před ransomwarem je pravidelné zálohování dat a ukládání těchto záloh mimo dosah potenciálního útoku. Situaci útočníka také zkomplikují pravidelné aktualizace operačních systémů a veškerého dalšího softwaru, které ošetřují případné bezpečnostní mezery, zneužitelné k průniku do systému.

Prevenci před ransomwarovým útokem podporuje také používání vícefaktorového ověřování, používání VPN pro vzdálený přístup k systémům, aplikacím a datům, stejně jako vyžadování silných přístupových hesel.

Ransomware může také zachytit kvalitní antivir, ale pouze v případě, že se nejedná o zcela nový typ tohoto škodlivého softwaru. I proto podniky a další organizace stále častěji zaujímají přístup, označovaný jako Assumed Breach, tedy předpoklad úspěšného kyberútoku. Množství ransomwarových útoků a zkušenosti s nimi totiž ukazují, že není otázkou zda, ale kdy k úspěšnému útoku dojde. Spíše než na neustálé posilování obrany, která ve výsledku stejně nemusí být dostatečná, se podle principu Assumed Breach organizace zaměřují na svoji schopnost rychlé obnovy a návratu k běžnému provozu. K tomu je nezbytná především propracovaná strategie zálohování a funkční plány obnovy napadených dat ze záloh.

Počátky ransomwaru

Historie ransomwaru sahá až do roku 1989, kdy se prostřednictvím disket a klasické pošty šířil trojský kůň AIDS. Disketa měla obsahovat informace o rizikovém chováním spojeném s touto chorobou, ale ve skutečnosti obsažený software po 90. spuštění zašifroval disk počítače. Za dešifrování dat bylo požadováno výkupné 189 amerických dolarů. Tvůrcem tohoto prvního ransomwaru na světě byl Dr. Joseph Popp, evoluční biolog s doktorátem z Harvardu, ale jako mentálně nezpůsobilý nebyl za šíření viru stíhán.

Ransomware jako služba

Se zásadními útoky ransomwaru po celém světě se potýkáme především v posledních letech. Například útoky ransomwaru WannaCry postihly v roce 2017 tisíce firem a organizací a způsobily miliardové škody. Další masivní vlny ransomwarových útoků probíhají opakovaně, jelikož představují příslib značného zisku s minimálním rizikem dopadení útočníků.

Relativně novým trendem je pak ransomware jako služba (Ransomware-as-a-Service, RaaS), tedy poskytnutí všech nezbytných nástrojů pro provedení ransomwarového útoku amatérským kyberzločincům. Ransomwarový útok pak může provést prakticky kdokoli s minimální úrovní znalostí.