Ransomware útočí na vaše data i psychiku.
Jak se mu postavit?

9. března 2022

2 minuty

hodiny

Přijdete do práce, zapnete počítač a na obrazovce s ohromením čtete: „Vaše data jsou zašifrována, a pokud nezaplatíte, nenávratně o ně přijdete.“ Právě jste se setkali s ransomwarem. O co se jedná? Jak na tento kybernetický útok reagovat? A jak chránit vaši firmu?

Co je to ransomware?

Jedná se o složeninu dvou slov: ransom – výkupné – a ware – software. Jde tedy o vyděračský program. Jeho cílem je zašifrovat data a znemožnit k nim přístup. Hackeři pak požadují výkupné a tvrdí vám, že pokud zaplatíte, znovu získáte přístup ke svým souborům. Počítač napadený ransomwarem většinou odhalíte snadno: program se často hlásí upozorněním na obrazovce či u jednotlivých souborů, kterým někdy také změní příponu.

Ransomware vám typicky znemožní přihlásit se do vašich zařízení: změní vám PIN nebo zablokuje i jiné způsoby přihlášení, například rozpoznávání obličeje či čtení otisku prstu. Některé ransomwary napadají přímo vaše soubory, zatímco jiné se soustředí na zablokování celého operačního systému. Ransomware se šíří e-mailem nebo skrze RDP (Remote Desktop Protocol neboli vzdálený přístup), ale může být také nenápadně ukrytý jako doplněk ke zdánlivě nezávadnému stahovanému souboru či programu. 

Ransomware v číslech

  • Průměrná výše výkupného stále roste. V roce 2021 se částka pohybovala okolo 250 tisíc dolarů.
  • Průměrná výše ztrát způsobených ransomwarem také stoupá. V roce 2020 se jednalo o 761 106 dolarů, v roce 2021 už o 1,85 milionu dolarů.
  • Rozmáhá se také trend „ransomware as a service“, kdy hackeři nabízejí, že za poplatek infikují ransomwarem konkurenci. Jejich služby se dají koupit už za 19,90 dolarů/měsíc.
  • Dle globálních dat z firem, které v roce 2020 zaplatily výkupné, dostalo všechna svá data zpět jen 8 %, 29 % získalo jen polovinu či méně.

Zdroj: BusinessIT a Seznam Zprávy, 2021

Jak hackeři dosahují svého?

Ransomware není jen o zaplacení vysokého výkupného. Hrozí, že nenávratně přijdete o důležitá data a důvěru zákazníků i partnerů, ale i zisky ušlé v době pozastavení činnosti. Kyberzločinci proto spoléhají na vaši psychiku, snaží se vás vyděsit a přimět k rychlé reakci. Hackeři vám mohou vyhrožovat, že ve vašich souborech objevili citlivá data, například osobní údaje vašich zaměstnanců a klientů, a pokud urychleně nezaplatíte, data zveřejní.

V posledních letech hackeři využívají také strachu vašich profesních partnerů. Ty informují o tom, že drží v rukách jejich citlivá data. Následně je ponoukají k jedné ze dvou aktivit. Buď vás mají donutit zaplatit výkupné, anebo zaplatit sami. Pod tlakem podobných psychologických taktik cítí firmy potřebu zareagovat rychle, a reagují tedy občas i zbrkle. Abyste se podobné chybě vyhnuli, je třeba zachovat klid, vaši firmu co nejlépe zabezpečit a připravit si krizový plán. Jak na to?

Jak se před ransomwarem chránit?

Zaměřte se na hesla
Je všeobecně známo, že dlouhá a složitá hesla komplikují hackerům práci. Doporučte tedy svým zaměstnancům určitý standard hesel a nejlépe je kombinujte s vícefázovým ověřením, které před udělením přístupu požaduje od přihlašujícího další kontrolní aktivitu – například zodpovězení kontrolní otázky či zadání kódu zaslaného prostřednictvím SMS.

Pravidelné aktualizace
Software, antivirus i jiné programy – snažte se vše pravidelně aktualizovat a po každé aktualizaci zkontrolujte, že veškeré důležité programy zůstaly kompatibilní s vaším systémem.

Antivirus s funkcí antiransomwaru
Nejlepší způsob, jak nákazu ransomwarem odhalit, odstranit ji nebo jí předcházet, je instalace kvalitního antivirového programu se skenováním a monitoringem vašich zařízení.

Dávejte si pozor na podezřelé soubory
Ransomware se často skrývá v nevyžádané poště a bývá součástí tzv. phishingových e-mailů obsahujících podezřelé soubory. Informujte své zaměstnance, že pokud na podobný e-mail narazí, měli by raději kontaktovat IT tým.

Používejte ve svých schránkách spamový filtr
Pokud budete zprávy filtrovat, po čase se vaše e-mailová schránka naučí přesouvat podezřelé zprávy do spamu namísto do doručených zpráv.

Pravidelná záloha dat Zálohujte kritická data a ukládejte své zálohy tak, aby nebyly přístupné z primárních systémů. Firmy pro zálohování často volí cloudové úložiště, které je sice poměrně bezpečné, ale i tak může být ransomwarem zasaženo. Zálohování dat proto provádějte často a využívejte ideálně nejen online, ale i offline úložiště.

Připravte si krizový plán
I přes veškerou prevenci se může stát, že se hackeři skrze vaše zábrany probojují. Vytvořte proto plán, jak při ransomwarovém útoku postupovat, a ideálně si jej i předem vyzkoušejte. Plán by měl určit, koho máte při útoku kontaktovat, a doporučit další postup, například izolaci zasažených zařízení, dokumentaci průběhu a snahu o obnovení dat.

Případ hotelu Seehotel

Když majitel hotelu v rakouských alpách obdržel mail od Telekomu, netušil, že se jedná o kyberútok. Stačilo jen kliknout na neznámý odkaz a přestaly fungovat všechny hotelové dveře. Aby situaci rychle vyřešil, zaplatil za obnovení svých systémů hackerům 2 bitcoiny (v té době přibližně 41 000 Kč). Tím se bohužel u kyberzločinců zapsal jako osoba ochotná spolupracovat a hotel byl následně napaden ještě třikrát.

Zdroj: BBC, 2017

Máte ransomware někde hlásit?

Kontaktujte Policii ČR a Národní kybernetický úřad. Neváhejte se obrátit také na specializované týmy reakce na incidenty (incident response team) některých renomovaných kyberbezpečnostních společností. 

Zaplatit, nebo ne?

Odpověď není tak jednoduchá, jak se na první pohled zdá. I když se někdy částky pohybují ve stovkách tisíc nebo i milionech dolarů, výpadky kritických systémů mohou být ještě dražší. Ale i když výkupné zaplatíte, neznamená to, že skutečně dojde k dešifrování dat, nebo alespoň jejich části. 

Proč platba výkupného nemusí pomoci?

  1. Vaše data mohla být během útoku nenávratně poničena.
  2. Dešifrovací klíč, který vám hackeři za výkupné nabízejí, může být nefunkční nebo může obsahovat další malware.
  3. Hackeři na obdržení výkupného nemusí vůbec reagovat.
  4. Pokud výkupné zaplatíte, hackeři vás mohou vnímat jako slabý článek a napadat vás opakovaně.
  5. Pokud vás napadli hackeři z řad teroristů nebo ze sankciovaných zemí, platba výkupného může být nelegální.
  6. Platbou výkupného financujete kyberzločince, kteří tak mohou ve své aktivitě pokračovat ve velkém.
    Zdroj: ESET Ransomware Security Tips for SMBs, 2022

Pečlivě zvažte všechny možnosti. Platba výkupného by měla být až tou úplně poslední volbou. 

Mohlo by vás dále zajímat

Bezpečnost na internetu: sedm pravidel kybernetické hygieny

Herní průmysl. Zlatý důl a jeho bezpečnostní rizika

Internet of Behavior. Vystřídá nový trend Internet of Things?