Ransomware je jeden z nejhorších a nejnebezpečnějších druhů malware současnosti. Jeho úkolem je totiž zašifrovat data na disku oběti a následně požadovat výkupné (ransom). Pokud oběť nezaplatí hrozí, že o data přijde oběť natrvalo. Na rozdíl od prostého smazání, většinou není možné data obnovit.
Velké množství obětí útočníkům zaplatí nemalé částky, proto také množství a důmyslnost ransomware stále roste.
Typický průběh útoku ransomware
Většina ransomware se do počítače dostane s využitím viru (trojského koně anebo červa). Nejčastěji pomocí přílohy v emailu. Jakmile je virus bezpečně v počítač, začne stahovat samotný ransomware. Ten po aktivaci začne šifrovat pevný disk anebo specifické soubory, u kterých předpokládá, že jsou důležité.
Jakmile je fáze šifrování ukončena, zobrazí se oběti zpráva, že jeho soubory jsou zašifrovány a pokud je chce dešifrovat musí poslat určitý obnos v bitcoin do peněženky útočníka. Většinou je nabídka na dešifrovací klíč časově omezena, aby byla oběť pod tlakem. Případně je poskytnuta sleva za rychlé poslání bitcoin.
Některé varianty ransomware ani soubory nešifrují, pouze zabrání spuštění operačního systému.
Obrana proti ransomware
Základem je běžná ochrana proti virům, které by mohli do systému dostat ransomware. Tedy standardní balíček antivirus, antimalware a firewall. Dále mít všechno aktuální, aby nemohl virus obejít bezpečnostní balíček přes nějakou bezpečnostní díru. Zde je třeba zmínit zvláště Adobe Flash, který má s bezpečností dlouhodobé problémy.
Pokud se ransomware do systému dostanete většinou zpozorujete jeho aktivitu nepřirozeným vytížením disku. Zašifrovat zvláště velký objem dat trvá delší dobu. Dokud šifrování není dokončeno stále máte možnost ransomware zastavit. Jestliže se však jedná o variantu, která šifruje jen určité soubory, tak čas na reakci máte jen minimální.
Po úspěšném útoku vás zachrání jedině obnovit vše ze zálohy. Pozor nové verze ransomware hledají v počítači programy na automatickou zálohu dat a zašifrují i data na externích úložištích.
Jako poslední vás může zachránit některá z organizací na boj s kyberkriminalitou. Občas se jim podaří zabavit server, kde jsou uloženy šifrovací klíče. Tyto klíče pak zveřejní společně s názvem ransomware. S trochou štěstí zde můžete najít i ten váš.
Je znám i případ, kdy tvůrci ransomware už vydělali tolik peněz, že řekli stačí a poskytli univarzální klíč.
Historie ransomware
Za úplně první ransomware je považován PC Cyborg z roku 1989. Jednalo se o virus, který tvrdil, že licence k nějakému software na počítači je prošlá a zablokoval operační systém. Zároveň požadoval za prodloužení software a odblokování počítače poplatek 189 USD pro PC Cyborg Corporation. Autor byl dopaden a postaven před soud. Byl shledán nepříčetným. V roce 1996 se ukázalo, že šifrování v PC Cyborg nebylo dostatečné a klíč se dal z něj získat.
Menší epidemie vypukla v letech 2005 a 2006. Ovšem nezpůsobila nijak velké rozšíření.
Ransomware se vrátil v roce 2013. Objevil se jeden z nejznámějších zvaný CryptoLocker. Ten využíval pro placení výkupného BitCoin. Magazín ZDNet odhalil, že do prosince 2013 mohli jeho tvůrci vydělat až 27 milionů USD. Po velkém úspěchu byl koncept CryptoLocker okopírován mnoha dalšími. V následujících měsících vzniklo velké množství ransomware, které jej napodobovaly.
Od roku 2013 trend neustále roste. Ransomware je jeden z nejvýnosnějších nelegálních způsobů vydělávání peněz na internetu. V případě napadení totiž zaplatí až jednotky procent lidí, jen aby nepřišli o svá data. Díky tomu mohou tvůrci ransomware přeplatit ostatní zájemce o služby například botnetů. Spekuluje se, že ústup spamu může být způsoben tím, že velké botnety rozesílají viry namísto nevyžádaných obchodních sdělení.
Do budoucna představuje ransomware velké nebezpečí nejen pro běžné uživatele, ale i firmy.
Tento článek byl byl přečten 6439 krát