icon
podpora@upit.sk
02/321 661 55

Blog

Novinky Rýchle tipy Treba vedieť

Ako sa chrániť pred ransomvérom?

by 22 apríla, 2021

Prednedávnom Slovensko obletela správa od Národného bezpečnostného úradu o ransomvérových útokoch na slovenské ciele. Ransomvér je v dnešnej dobe považovaný za jeden z najnebezpečnejších škodlivých kódov, ktorý napáda ako počítače, tak aj mobilné zariadenia. V skratke si vysvetlíme, čo ransomvér je a ako sa pred ním môžeme brániť.

Čo je Ransomvér?

Ransomvér, resp. angl. Ransomware (spojenie angl. slov “Ransom” – výkupné, “Software” – softvér) je druh škodlivého malvéru, ktorého úlohou je blokovať operačný systém v zariadení, prípadne zašifrovať jeho dáta a následne od používateľa pýtať výkupné za obnovenie prístupu. Na zasiahnutom zariadení sa následne zobrazí hláška o spôsobe zaplatenia výkupného. Po zaplatení je obeti poskytnuté heslo na dešiforvanie, či odomknutie zariadenia. Väčšinou ide o unikátne heslo. Avšak, nikdy nemáte záruku, že po zaplatení výkupného vám útočník Vaše dáta odomkne. Ransomvér väčšinou cieli na malé a stredné firmy, resp. na ich zamestnancov. Je to z jednoduchého dôvodu, že z hľadiska získania výkupného je to “najvďačnejší” cieľ.

Obrázok č.1: Najaktívnejšie “rodiny” ransomvéru v závere roka 2020. Zdroj: Emsisoft

Typy ransomvéru:

  • Screen locker ransomware zablokuje prístup k obrazovke zariadenia. Zariadenie zostane neovládateľné
  • PIN locker ransomware zmení PIN pre vstup do zariadenia, čím sa zariadenie stane nepoužiteľné
  • Disk coding ransomware zašifruje MBR záznam na pevnom disku, čím zamedzí prístup k operačného systému
  • Crypto ransomware zašifruje používateľské súbory uložené na disku
Video: Ako vyzerá napadnutie ransomvérom Locky Zdroj: Youtube.com

Ako sa chrániť pred útokom ransomvéru?

Aby ste minimalizovali riziko deštruktívnych účinkov ransomvéru, či stretnutia s ním, prinášame Vám niekoľko praktických tipov:

  1. Zálohovať, zálohovať a ešte raz – zálohovať. 

Jedna stará múdrosť hovorí, dáta sa rozdeľujú na zálohované a nepotrebné. Všetky dôležité dáta by sme mali mať pravidelne zálohované, minimálne 1-krát denne. Ideálne aj s dvojfaktorovou autentifikáciou pri prístupe k nim. Odporúčame tiež aspoň jednu kompletnú offline zálohu dát.

  1. Vždy aktuálny operačný systém a aplikácie

Nemenej dôležitým prvkom v obrane proti ransomvéru je pravidelne aktualizovaný operačný systém (pri Windows používateľoch by to mal byť aspoň Windows 8.1, či Windows 10, prípadne Windows 7 s platenými updatmi) a zároveň je potrebné pravidelne aktualizovať aj všetky aplikácie. Uľahčiť Vám to môže SUMo (Software Update Monitor), ktorý za vás automaticky vyhľadá aktualizácie nainštalovaných programov. Nepoužívané aplikácie odinštalujte.

  1. Vždy aktualizované bezpečnostné riešenie

Absolútnym minimom v prípade používateľov Windows by mala byť ochrana nástrojom Windows Defender. Ten od verzie Windows 10 1709 obsahuje tiež nadstavbu systému v podobe ochrany proti Ransomvéru, kde je možné po jej zapnutí si zvoliť adresáre (Napríklad Pracovná plocha, Dokumenty a pod.), do ktorých bude mať prístup iba autorizovaná aplikácia. Nastavenie je možné nájsť v Nastavenia->Zabezpečenie Windows->Ochrana pred vírusmi a hrozbami->Ochrana pred Ransomware.

Odporúčame však siahnuť po niektorom z pokročilejších riešení od výrobcov ako Eset, či Bitdefender, ktoré sa vyznačujú vyššou úspešnosťou pri tzv. Zero-day škodlivom softvéri.

  1. Opatrnosť používateľa

To najdôležitejšie na záver. Štandardná cesta ransomvéru ku nám vedie cez interakciu používateľa (stiahnutie a otvorenie nebezpečnej prílohy, návšteva nebezpečného, neznámeho webu, stiahnutie a spustenie neznámej a neoverenej aplikácie). Vzhľadom na to odporúčame:

  • Podozrivé e-maily s prílohou či linkom, ktoré sa javia ako správy od šéfa, či kolegu, radšej overiť s odosielateľom, či takúto správu odoslal. Sú prípady, kedy e-mail príde s adresou odosielateľa, ktorý je zamestnancom firmy a v texte lámanou slovenčinou odkazuje na otvorenie prílohy, či kliknutie na link v texte.
  • Neotvárať prílohy e-mailov, ktoré obsahujú makro (Napríklad súbory z MS Word, či Excel). Odporúčame tiež zablokovať spúšťanie makra v nastavení programov balíka MS Office a povoliť iba pri relevantnom a známom súbore.
  • . Zip prílohy. Pokiaľ príloha e-mailu obsahuje .zip súbor a tento súbor obsahuje súbory s makrom prípadne s neznámou príponou (napr .js), takéto súbory neotvárame
  • Neklikať na neznáme linky v e-mailoch. Kliknutím na takýto link si môžete k sebe stiahnuť škodlivý softvér. Často text e-mailu zavádza a láka kliknúť na takýto link. Sú známe prípady e-mailov, kde po kliknutí na link sa máte dozvedieť napríklad ako sa chrániť pred ochorením Covid-19. V skutočnosti si však namiesto toho k sebe stiahnete škodlivý softvér.
  • Nesťahovať súbory z neznámych lokalít ale iba z overených zdrojov. Takisto ako v prípadoch vyššie, môžete si stiahnuť pri vidine regulérneho softvéru úplne iný – škodlivý softvér. V prípade mobilných zariadení odporúčame aplikácie sťahovať iba z Google Play (Android zariadenia), či App Store (iOS zariadenia)

Čo robiť, ak už som bol napadnutý ransomvérom?

Postup závisí od toho, akým typom ransomvéru bolo vaše zariadenie zasiahnuté. Pokiaľ sa vám na obrazovke objavila hláška o ransomvéri a výkupnom a táto hláška sa nedá zatvoriť, ani nijak obísť, nie je to až také zlé. Zväčša stačí zariadenie spustiť v Safe-Mode, ransomvér nájsť a odstrániť, prípadne použiť bod obnovy. Pokiaľ môžete na zariadení normálne pracovať, súbory otvárať a pracovať s nimi a aj napriek tomu sa zobrazuje hláška s výkupným, pravdepodobne sa vás niekto snaží nachytať, aby ste zaplatili. 

Pokiaľ však badáte, že súbory neviete otvoriť, mení sa ich prípona, tak je tu problém. Ide o šifrovací ransomvér. V tomto prípade je najrýchlejšie riešenie počítač odpojiť od siete (vytiahnutím sieťového kábla) aby nedošlo k ďalšiemu šifrovaniu vrámci siete. Po zobrazení hlášky o výkupnom odporúčame spraviť screenshot obrazovky.

Ďalej máte dve možnosti – zaplatiť alebo nezaplatiť výkupné. Väčšina bezpečnostných expertov neodporúča platiť akékoľvek výkupné, keďže nemáte nikdy záruku, že aj po zaplatení výkupného sa k vašim súborom dostanete. Zároveň je potrebné si spočítať, či zašifrované dáta majú hodnotu výkupného. Pokiaľ máte dáta zálohované, odporúčame systém nanovo nainštalovať a dáta obnoviť zo zálohy. Je to kvôli tomu, aby ste sa vyhli prípadnému zašifrovaniu nosiča zálohy, či zanechaniu stôp a zabráneniu neskoršiemu opätovnému spusteniu ransomvéru. 

Obrázok č.2: Inštrukcie k výkupnému. Zdroj: pcrisk.com

Pokiaľ zálohu nemáte a o dáta prísť nechcete, odporúčame ešte skúsiť obnoviť zmazané dáta (niektoré typy ransomvéru, vytvárajú kópiu súborov, túto kópiu zašifrujú a pôvodný súbor zmažú). 

V prípade, že obnovenie zmazaných súborov vám nepomohlo, je tu ešte ďalšia možnosť, ktorú sa oplatí vyskúšať a tou je Crypto Sheriff. Po nahratí súboru s hláškou o výkupnom, či nahratí zašifrovaného súboru vám Crypto Sheriff zobrazí informácie o ransomvéri, či pomôže s riešením a dešifrovaním údajov, pokiaľ takéto riešenie existuje.

Tags:

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *