Co je ransomware a jak se před nimi chránit

Ransomware je druh malware která uzamkne vaše vlastní data pomocí sofistikovaných šifrování. Obvykle je způsob, jak to získat zpět, zaplatit poplatek – tedy termín výkupnéware – doslova drží vaše data jako rukojmí a požadují výkupné.

Ransomware není nový, ale je stále lepší a rozšířenější. Zaměřují se také na uživatele, kteří snadno zaplatí. firmy, staří lidé, dokonce i policejní oddělení. NYTimes měl nedávno legrační a přesto mrazivý pokus o ransomware, což nás inspirovalo k napsání tohoto vysvětlení.

Co přesně ransomware dělá a existuje způsob, jak se před ním chránit? Čtěte dál a dozvíte se to.

Jak Ransomware funguje?

Ransomware, stejně jako jakýkoli jiný malware, si razí cestu přes stinné přílohy e-mailů nebo stahování pirátských nebo infikovaných souborů. Ransomwarové aplikace jsou o něco nenápadnější než běžný malware. Nejsou snadno zjistitelné antivirovými aplikacemi.

Jakmile je malware nainstalován, zašifruje všechny důležité soubory, které můžete mít. To znamená dokumenty MS Office, textové soubory, soubory PDF, videa a další. A šifrování pomocí RSA-2048 je docela těsné. Většinu času je jediným způsobem dešifrování použití soukromého klíče vygenerovaného malwarem, který je obvykle na serveru útočníka – mimo váš dosah.

Krátce k placení – pomocí předplacených karet, bankovních převodů nebo bitcoinů nemáte mnoho možností. Požadovaná cena může začínat na 500 $ nebo více. Některý ransomware neustále zvyšuje cenu za každý týden, který odmítáte zaplatit.

Je vše ztraceno?

Ransomware obvykle pouze zamkne vaše soubory, není známo, že by vaše data ukradl, ale nyní, když mají přístup k vašemu počítači, nic jim v tom nebrání. Je známo, že některý nový ransomware přidává pornografický materiál na váš počítač a poté nabízí jeho odstranění za vás – za cenu.

A ransomware se neomezuje pouze na počítače se systémem Windows, je známo, že ovlivňuje smartphony Android a dokonce i počítače Mac.

Samozřejmě existují různé druhy ransomwarových virů. Od smrtelně vážných a nerozbitných až po ty, kteří jsou pouhými pozéry.

Ale malware jako CryptoLocker, CryptoWall a PowerLocker jsou všechny vážné hrozby.

Více o online zabezpečení: Podívejte se na naše Konečný průvodce správou hesel se dozvíte, jak vytvořit silná hesla a zachránit důležitá data před hackery.

Mrak

Ukázalo se, že ani cloudové služby jako Dropbox a Disk Google nejsou mimo dosah ransomwaru. Pokud máte některou z těchto služeb nainstalovanou a spuštěnou v počítači, budou soubory na cloudových serverech také zašifrovány. A co víc, může to vést ke kompromitaci vašeho cloudového účtu.

„Předpokládáme, že varianty ransomwaru, kterým se podaří vyhnout se bezpečnostnímu softwaru nainstalovanému v systému konkrétně cílí na koncové body, které si předplácejí cloudová řešení úložiště, jako je Dropbox, Disk Google, a OneDrive. Jakmile je koncový bod infikován, ransomware se pokusí zneužít přihlášeného uživatele uložené přihlašovací údaje, aby také infikovaly zálohovaná data cloudového úložiště,“ zpráva společnosti McAfee o kybernetických rizicích z roku 2015 poznamenal – Zdroj

Jak udržujete své soubory v bezpečí?

Řekněme, že jste ten typ člověka, který nevěří v podřizování se požadavkům zločinců. Protože to je jen posílí. Je to stejné jako únos, nepoddáváte se požadavkům.

Samozřejmě kromě případů, kdy nemáte žádnou zálohu dat a vás opravdu potřebuji to. Pak samozřejmě zaplatíte.

Abyste se ujistili, že k tomu nedojde, jedinou možností je vytvořit zálohu. A ne jen tak ledajaká záloha. Záloha, která není propojena s vaším počítačem a není v cloudovém úložišti, které je také přihlášeno k vašemu počítači. Musí být na samostatném disku, odpojený od toho všeho.

To znamená pořídit si externí pevný disk a zálohovat na něj každý druhý den nebo o víkendu.

Nebo mít zálohu, která je zcela offshore, pomocí služby jako Backblaze nebo Crashplan. Bude vás to stát 5 $ měsíčně, ale tímto způsobem můžete bezpečně zálohovat neomezené množství dat.

A zálohování dat je užitečné pro mnoho dalších případů. V případě, že ztratíte svůj notebook, zhroutí se, váš pevný disk se přeruší nebo váš dům začne hořet.

Po zálohování se musíte ujistit, že jste nenainstalovali malware. To znamená nestahovat přílohy e-mailů od lidí, které neznáte, a vyhýbat se temným koutům internetu. Pomůže také nestahování pirátských věcí.

Co dělat s infikovaným počítačem?

Pokud je váš počítač napaden ransomwarem a data již máte někde zálohovaná – která můžete snadno obnovit – budete se chtít malwarové aplikace úplně zbavit.

K tomu budete muset naformátovat počítač a začít znovu. Protože je malware zašifrován a neexistuje způsob, jak jej deaktivovat, jedinou možností je vymazání. Případně se o to můžete také pokusit provést obnovu systému z místa před infekcí.

Dejte nám vědět své zkušenosti s ransomwarem v komentářích níže. Pevně ​​doufáme, že žádné takové vzpomínky nemáte a nikdy mít nebudete.

Poslední aktualizace 3. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.