Ransomware je rostoucím problémem, zejména nyní, když byla objevena určitá forma ransomwaru také pro Mac OS. V tomto článku popíšeme, co přesně je ransomware nebo kryptoware, jak tomu zabránit a co byste měli dělat, pokud se jej nakonec stanete obětí.
Co je Ransomware?
Ransomware je forma malwaru, který zachytí vaše soubory. Slovo „výkupné“ znamená v angličtině „braní rukojmí“, což přesně dělá ransomware. „Zachytí“ soubory nebo dokonce celý váš počítač a nebudete moci znovu získat přístup, dokud nezaplatíte útočníkům peníze. Pokud tak neučiníte, vaše soubory budou zničeny a vy budete v háji.
Rozdíl mezi ransomwarem a kryptowarem
Existují různé formy ransomwaru. Termín „ransomware“ je zastřešujícím termínem pro všechny formy virů, které unesou váš software, ale v rámci tohoto termínu jsou také známy různé verze. Například existuje ransomware, který uzamkne celý váš systém, kde nemůžete počítač ani spustit. Pokročilejší formou ransomwaru je „kryptoware“. Šifruje soubory na vašem pevném disku, například dokumenty nebo dokonce filmy a hudbu, a klíč k obejití tohoto šifrování získáte až po zaplacení peněz.
Cryptoware šifruje soubory ve vašem systémuRansomware se nyní šíří stále více a více, a i když se to nezdá příliš pozitivní, má to také výhody. Mnoho antivirových programů přijalo opatření proti této formě malwaru a bezpečnostní společnosti, jako je Kaspersky, dokonce zveřejňují databáze s klíči. Na druhou stranu se malware také často mění, takže vás může zasáhnout nová verze ransomwaru, která s tím nemá mnoho nebo nic společného.
Jak se stanete obětí ransomwaru?
Existují dva způsoby, jak se ransomware dostane do vašeho počítače a vezme jej jako rukojmí. Nejběžnějším způsobem je spuštění souboru, který nainstaluje ransomware do vašeho počítače. Soubor může přijít prostřednictvím nebezpečného odkazu, přílohy e-mailu, reklam nebo (nelegálních) stažení.
Stažený soubor je obvykle spustitelný soubor (.exe), který svým jménem připomíná obrazový nebo textový soubor. „Cat image.jpeg“ se jeví jako obrázek, ale pokud máte povolená rozšíření, můžete zjistit, zda se skutečně jedná o soubor jpeg nebo tajně „cat image.jpeg.exe“. V druhém případě neaktivujete obrázek, ale instalační soubor, který může velmi dobře obsahovat ransomware.
Nejlepší způsob, jak se chránit, je zůstat v obraze a neustále mysletDalší způsob, jak se ransomware může dostat do vašeho počítače, je prostřednictvím programů, které jsou již v počítači nainstalovány. Například přes Flash, váš prohlížeč nebo javascript. Chcete-li ransomware umístit do počítače tímto způsobem, musí hackeři zjistit únik softwaru. To se provádí skenováním zastaralého softwaru, proto je vhodné software vždy udržovat aktuální.
Zabraňte ransomwaru
Ransomware se trvale odstraňuje, a to v žádném případě není vždy úspěšné. Studie ukazují, že až 5% obětí ransomwaru platí za získání souborů zpět - mnohem více než většina ostatních phishingů nebo malwaru.
Bohužel musíme trochu zaútočit, ale dobrá ochrana před ransomwarem je nejlepší způsob, jak se vyhnout oběti. A abychom byli ještě přímočařejší: Neexistují žádné speciální triky, které by vás chránily před ransomwarem, kromě aktualizace vašeho systému.
Musíte být také dobře chráněni před phishingovými útoky. V tomto článku jsme napsali, jak rozpoznat phishingový e-mail.
Několik dalších věcí, které můžete stejně udělat:
Použijte nejnovější operační systém
Docela logické, ale ujistěte se, že používáte verzi systému Windows, která je stále oficiálně podporována společností Microsoft. V současné době se jedná o Windows 7, Windows 8 (a 8.1) a Windows 10. Windows Vista také dostává důležité aktualizace zabezpečení od společnosti Microsoft, ale pokud používáte Windows XP, musíte opravdu upgradovat.
Nezapomeňte si také stáhnout všechny důležité aktualizace. Chápeme, že to někdy není příliš lákavé v souvislosti s agresivním tlakem Microsoftu na Windows 10, ale doporučují se důležité aktualizace zabezpečení.
Udržujte své programy aktuálníAktualizujte si software
Nejen váš operační systém, ale také software ve vašem počítači musí zůstat aktuální. Flash je například notoricky známý software, který má mnoho děr, stejně jako Javascript ve vašem prohlížeči. Můžete také deaktivovat software, jako je Flash. V každém případě se ujistěte, že vaše programy pravidelně kontrolují aktualizace.
Vytvořte zálohy
Doufejme, že vám nemusíme vysvětlovat, že své soubory musíte pravidelně zálohovat, například na externí pevný disk nebo v cloudu. Zde naleznete několik užitečných tipů. Zálohy zálohujte pravidelně nebo si vytvořte program, který to provede automaticky.
Můžete také zvážit pořízení NAS („Network Attached Storage“), pevného disku, který připojíte k internetu, ale nejde o vodotěsný systém. Některé formy ransomwaru prohledávají váš systém a hledají soubory, které lze zašifrovat, a pokud k systému připojíte NAS, existuje možnost, že bude infikován i NAS.
Co byste měli dělat, pokud máte v počítači ransomware?
Nejprve určete, o jaký problém přesně jdePřes všechna opatření se samozřejmě vždy může stát, že se neočekávaně stanete obětí ransomwaru. Není to zábava, ale možná s tím můžete ještě něco udělat! Toto jsou kroky, které mohou pomoci vyřešit váš problém. Úspěch není zaručen a v nejhorším případě musíte zařízení resetovat do továrního nastavení - proto jsou zálohy tak důležité.
1. Nejprve určete, v čem je váš problém
První reakce je pravděpodobně překvapivá, ale problém můžete vyřešit, pouze pokud skutečně víte, o jaký problém jde. Podívejte se tedy na to první: Co se děje? Zamkli hackeři váš počítač? Nebo se to týká pouze určitých souborů? Co chtějí rukojmí? Poté se rozhodněte, jaký bude váš další krok.
2. Vždy podejte hlášení!
Vždy to oznamte policii. Toto je počítačová kriminalita a to je trestné. Možná to nemá smysl a v praxi se s vaším prohlášením nic nedělá. Ale v nepravděpodobném případě, že ano, můžete z toho později těžit.
3. Pokud máte ransomware:
Díky ransomwaru je celý váš systém uzamčen oznámením na celou obrazovku, které se často podobá oznámení phishingu. Dobrým příkladem je policejní virus Ukash, který uvádí, že jste stáhli nelegální soubory, a proto váš počítač nelze otevřít. U ransomwaru je důležité, abyste nikdy neplatili, protože je pravděpodobné, že se váš počítač stále neotevře. Trik ransomwaru často spočívá v tom, že budete používat určité platební aplikace, které se také pokusí ukrást informace o vaší kreditní kartě. Takže ne!
Proveďte antivirovou kontrolu
Pokud jste ransomwarem zasaženi, můžete provést antivirovou kontrolu. Mnoho ransomwaru je rozpoznáno antivirovými programy a lze jej snadno odstranit. Pokud stále máte přístup k počítači (ale například jsou blokovány vaše soubory nebo prohlížeč), použijte (bezplatný) program, jako je MalwareBytes, který rozpozná většinu ransomwaru.
Pokud je to možné, spusťte nejprve antivirovou kontroluNemáte vůbec přístup do svého systému? Poté použijte HitmanPro. Můžete jej nainstalovat na USB flash disk a spustit v počítači před spuštěním systému. Jak to funguje, si můžete přečíst zde.
Vytvořte (systémový) bod obnovení
Můžete také obnovit bod obnovení systému. Tím se vrátíte zpět k mírně starší verzi systému Windows, která ještě nemusí obsahovat virus.
Zpět na tovární nastavení
Pokud nic z toho nefunguje, bohužel existuje pouze jedna věc: resetujte zařízení na tovární nastavení. Ztratíte všechny své soubory, takže doufejme, že jste vytvořili dostatek záloh.
4. Pokud máte kryptoware
Pokud se vás týká kryptoware, některé nebo všechny soubory nebo složky ve vašem systému jsou šifrovány a budete požádáni o zaplacení výkupného za dešifrování souborů. Platba za to je velmi poslední možnost, ke které se za chvíli vrátíme, ale nejprve se pokuste problém vyřešit.
Někdy není jiná možnost než obnovit systém do továrního nastaveníProhlásit
Za prvé: Udělejte prohlášení i zde. U kryptoware to často dává větší smysl, protože vždy existuje šance, že hackeři již byli zatčeni. Pokud ano, klíče k odstranění vašeho kryptoware často zabavuje také policie. Může se stát, že okamžitě získáte správný klíč.
Kontrola virů
Pokud ne, můžete také spustit antivirovou kontrolu pomocí MalwareBytes, ale doporučujeme spustit co nejvíce antivirových programů. Je možné, že existuje jeden program, který má klíče pro konkrétní kryptoware, zatímco jiný program nikoli. Společnost Kaspersky je silně zapojena do kryptoware a společnost již dříve vydala databázi obsahující velké množství klíčů. I zde existuje šance, že klíč, který právě potřebujete, je mezi nimi.
Obnovit zálohu
Pokud to nefunguje, můžete samozřejmě také využít své peníze a odstranit infikované soubory, pokud máte zálohu. Ujistěte se, že záloha není také infikována a že kryptoware někde ve vašem systému nevisí, proto proveďte antivirovou kontrolu nebo vraťte počítač do bodu obnovení.
Jako poslední možnost můžete stále uvažovat o placeníPlatit
Důrazně nedoporučujeme použít poslední možnost, ale můžete zvážit platbu. U kryptoware existuje velká šance, že vám útočníci po zaplacení klíč poskytnou - ačkoli neexistuje žádná záruka, takže výplata zůstává hazardem. Pokud však opravdu potřebujete své soubory a nemáte zálohy, zvažte to.
Ve většině případů vydírači žádají o peníze ve formě bitcoinů, virtuální měny, která je prakticky nevystopovatelná. Existují různé možnosti nákupu a ukládání bitcoinů, ale nejjednodušší a nejrychlejší způsob je použít online bitcoinovou banku, která vám okamžitě nabídne „peněženku“, ve které jsou bitcoiny uloženy. Jedním z nejznámějších je Coinbase, který také jasně říká, jak nakupovat bitcoiny. Poznámka: Nemusíte nutně kupovat 1 bitcoin (aktuálně kolem 375 EUR), ale můžete si také koupit například 0,66 bitcoinů za částku, kterou od vás vydírači požadují. Znovu: Zvažte velmi pečlivě, zda si myslíte, že se vyplatí platit. V každém případě to nedoporučujeme, ale výběr je opravdu na vás.
5. Zakažte TeslaCrypt
TeslaCrypt byl jedním z nejběžnějších typů ransomwaru. Naštěstí se tvůrci rozhodli ukončit svou trestnou činnost. Alespoň s touto formou malwaru. Výzkumníci z oblasti bezpečnosti ESET vydali nástroj, který opět zpřístupňuje šifrované soubory. Stačí stáhnout a nechat jej běžet.
6. No More Ransome - spusťte decryptor
Nizozemská policie společně s Interpolem a Kaspersky zřídila webovou stránku, kde lze stáhnout software umožňující přístup k šifrovaným souborům - dešifrům. Možná máte štěstí a náhodou jste měli klíče od ransomwaru, který vzal vaše soubory jako rukojmí. Podívejte se na to na tomto webu.
Chcete se dozvědět více o bezpečnosti online? Na této stránce pro vás shromažďujeme všechny články na toto téma.
