Ransomware

Vir ransomware šifruje data a vydírá

Blokuje přístup k souborům a chce výkupné. Číhá v infikovaných souborech, falešných životopisech či fakturách přiložených k e-mailům, ale tváří se třeba i jako antivir do Androidu. To všechno je malware ransomware. Virus, který generuje hackerům takové peníze, že se jim už skoro nevyplatí vyvíjet nic jiného.

1 klik a ztratíte vše, co na úložišti máte

Klikli jste? Otevřeli jste přílohu? Spustili jste program?

Jsou 2 věci, které může virus způsobit:

Zašifruje vše, co v počítači máte. Data na pevném disku. Dokumenty na připojené flashce nebo externím úložišti. A pro jistotu ještě přepíše prázdné místo na disku, aby si pojistil, že soubory neobnovíte. Je to prevít.

JAK SE BRÁNIT? Chce-li virus výkupné, neplaťte ho. Šance, že se k souborům po zaplacení dostanete, je malá. Soubory zachrání záloha na cloudu nebo na externím disku, který virus nenapadl. V některých případech mohou pomoci i aplikace, které data dešifrují a vir odstraní. Často ale ani tyto speciální programy nepomůžou a vy o svá data přijdete.

Druhou alternativou je, že ransomware "pouze" zablokuje přístup k systému i klávesnici a vyhodí hlášku s falešným obviněním a výzvou k zaplacení poplatku za odblokování počítače. Okno se často tváří jako oznámení Policie ČR nebo FBI.


JAK SE BRÁNIT? Ani v tomto případě žádný poplatek neplaťte. Šikovný „ajťák“ si s virem poradí – obraťte se na něj.


Šíří se i přes mobil

Virus má několik mutací a skrývá se například v přílohách e-mailů. Příloha se často tváří jako PDF faktura nebo předvolání k soudu. S virem se můžete setkat na sociálních sítích a nově i v mobilu s Androidem. V těchto případech ransomware zamkne zařízení a požaduje nákup falešného antiviru Android Defender.

Jde po státních institucích i firmách

Firmy, úřady či školy mohou chybou jediného zaměstnance ztratit cennou agendu. Stalo se to například už BBC, New York Times nebo jedné české IT společnosti. Jak snížit riziko? Proveďte audit vašeho IT zabezpečení proti ransomware. Řekněte o viru svým kolegům a dodržujte několik bezpečnostních zásad:

  1. Používejte antivir, který kontroluje komunikaci na síti.
  2. Kontrolujte všechny externí disky předtím, než s nimi začnete pracovat. Nové druhy ransomware kradou data právě přes přenosná paměťová media.
  3. Používejte firewall na osobních počítačích:
    • Používejte firewall na síťových prvcích.
    • Síťový prvek by měl obsahovat funkce IPS. Pokud máte na stanici firewall s IPS, tak je to velkou výhodou.
    • Pozor na přílohy v poště. Vir se neskrývá jen v souborech typu „exe“ či „zip“, může se jednat i o „pdf“.
  4. Používejte poštovní servery, na kterých poštu čistí několik antivirů a antispamů.
  5. Používejte routery, které umějí:
    • filtrovat obsah
    • vystopovat viry
    • odhalit a nahlásit škodlivou činnost (systém IPS)
    • sledovat aktivitu pracovníků na webu (ať máte pod kontrolou situace, kdy se zaměstnanci s virem setkají)
  6. Servery a počítače udržujte aktuální – využívejte patch managementu.
  7. Administrátorský účet používejte jen pro akce jako instalace programu atd. K běžné práci používejte účet s omezenými právy, který nelze tak jednoduše zneužít.

Dodržujete všechny body? Paráda! Na 90 % se vám ransomware vyhne. Teď ještě doladit zálohování…

Sledujte síťovou aktivitu a bezpečně zálohujte

Když už virus Vaši síť napadne, musíte nejprve odhalit infikovanou stanici. Zase jsme tedy u propracovaného monitoringu aktivit na síti, který je v této chvíli zásadní. Pohlídejte si ale i to, aby ransomware neměl v žádném případě přístup k vašim zálohám.

Mám ransomware. Co teď?

  1. NEPLAŤTE výkupné. Ve většině případů si nijak nepomůžete.
  2. ODSTRAŇTE vir.
  3. OBNOVTE zašifrované soubory.

A protože víme, že body 2 a 3 nejsou úplná brnkačka, přinášíme několik tipů, jak na to. Návody jsou v angličtině.

  1. Jak na Hydracrypt, Cryptowall, CryptoLocker a další
  2. 39 návodů, jak na různé malware
  3. Od blokování reklam až k odstranění trojského koně
  4. Jak vypadají podvodná okna a nejrozšířenější ransomware viry


Podle Microsoftu nejpravděpodobněji narazíte na tyto viry:

• Ransom:HTML/Crowti.A
• Ransom:Win32/Crowti
• Ransom:HTML/Tescrypt.A
• Ransom:Win32/Crowti.A
• Ransom:Win32/Nymaim
• Ransom:Win32/Nymaim.F
• Ransom:Win32/Tescrypt.A
• Ransom:Win32/Troldesh.A
• Ransom:Win32/Reveton.V
• Ransom:Win32/Reveton

 

Dostali jste se do úzkých a nevíte si rady? Napište mi!

Napište mi tady do formuláře, co vás trápí, a podíváme se na to.

Jan Drobný

 

Chcete se nás na něco zeptat? Kontaktujte nás pomocí formuláře.

Položky označené hvězdičkou (*) jsou povinné.