Ransomware? Výkupné? Vy platíte – my pomůžeme!
Znáte tato slova či slovní spojení? Pak jste se patrně někdy stali obětí druhu počítačového viru jménem ransomware. O počítačových virech typu ransomware by se dalo povídat hodiny a rozsah informací by vydal na diplomovou práci. Ransomwarů je tisíce typů a druhů. Základ je vždy stejný, určitým způsobem nám, počítačovým uživatelům, znepříjemnit život.
HTML ransomware
Jedná se o typ ransomwaru, který se nám zobrazí při prohlížení internetových schránek. Pro mnoho lidí je znám jako „policejní ransomware“, který nás označil za „úchyláka“, který si prohlíží dětskou či animální pornografii. Tento ransomware se vydával za jistou bezpečnostní kontrolu, ze které bylo zjištěno, že jsme prohlíželi stránky s nevhodným obsahem a musíte zaplatit pokutu. Přímo na stránce je pak možná platba pokuty – Paysafe. Zbavit se takového typu ransomwaru je pak zcela jednoduché – méně či více podrobný výmaz historie prohlížeče či jeho vyčištění.
Ransomware
Jak jsme si už řekli, jedná se o počítačové viry, které mají za úkol nás obtěžovat při práci s naším či firemním počítačem. Konkrétním následkem působení ransomwaru je pak zašifrování určitého typu našich dat – obrázků, dokumentů, systémových souborů, či firemních dat, což je obvykle větší problém. Vývojáři tohoto typu počítačových virů se logicky snaží šířit ransomware spíše do firem, hotelů či dalších společností, které za záchranu svých dat rádi zaplatí.
Your data have been encrypted, Vaše data byla zakryptována
Pokud tuto hlášku vidíme na svém monitoru, tak je více než jasné, že náš počítač či celá počítačová síť byla napadena právě počítačovým virem ransomware. Nemá smysl se v této fázi zabývat tím, jak se to stalo, ale spíše, co se stalo. Je třeba zjistit škody, tedy zejména zjistit, k zakryptování jakých dat došlo a jakou pro nás mají data cenu.
Co dál?
Obvykle máte na výběr ze tří možností, první z nich a současně tou, kterou nejméně doporučuji, je začít komunikovat s ransomware „taťkou”, tedy uposlechnout instrukcí, které máme uvedené na monitoru – obvykle napsat e-mail s určitým ID v předmětu a vyčkat požadavků „taťky“. Požadavkem bude vždy zaplacení určité částky v jisté virtuální měně (Bitcoin, Litecoin, Ethereum…). Následně vám budou data odšifrována. Avšak ne na každého se dá spolehnout a klidně se vám může stát, že i po zaplacení požadované částky, vám data nebudou odkryptována a ransom-taťka přestane komunikovat…
Další možností je pokusit se data odšifrovat svépomocí. Zapomeňte na matematické počty typu „kód Enigmy“, tudy cesta zcela jistě nevede. Úspěšní můžete být při pročítání diskuzí o vašem přesném typu ransomwaru, který poznáte například podle koncovek zašifrovaných souborů, e-mailu ransom-taťky apod. Specialistou na odšifrování souborů je pak antivirus Kaspersky, který pro své zákazníky občas uvolňuje speciální dekryptovací klíče.
Poslední možností, avšak za předpokladu, že jste svědomitý uživatel či máte za správce IT technologií správnou společnost, je záloha. Napadený počítač či počítače se pak jednoduše „vyčistí“ a nahraje se do jejich útrob aktuální záloha. Pak je výpadek velmi krátký a téměř neškodný, protože jste o žádná data nepřišli, či je ztráta zcela minimální.
Když ransomware přijde na návštěvu
Poměrně zásadní problém je, že ransomware může ve vašem počítači spát několik dní či týdnů a poté, až dostane určitý pokyn či uplyne nastavená doba, provede zakryptování určitých souborů. Infikovat počítač můžeme různými způsoby, stažením souboru z internetu, otevřením e-mailové přílohy, vždy však půjde o lidské selhání a bezpečnostní chybu lidského faktoru. Je velmi omezené množství ransomwarů, které proniknou do počítače bez lidského přičinění. Tyto typy ransomwarů pak využívají nedostatečného zabezpečení počítačové (obvykle firemní) sítě. Nepodceňujte tedy osvětu personálu či rodinných příslušníků.
Co na to policie? Je to trestné?
Právnické názory se na problematiku ransomwaru značně liší. Situaci napadení počítače si lze představit tak, že nechám odemčené a otevřené auto (nedostatečné zabezpečení či lidská chyba), do interiéru automobilu vstoupí cizí osoba a uzamkne mi volant a převodovku (zakryptování dat – data jsou stále uložená, nepoškozená, jen jsou uzamčená – zakryptovaná). Vozidlo mám pak stále ve své moci, stále je mým majetkem, mohu si do něj i sednout, a pokud mám správný klíč a nástroje, tak jsem schopen volant i převodovku odemknout a vozidlo znovu používat. Je tedy zejména povinností počítačového uživatele dodržovat bezpečnostní pravidla používání internetu a každá společnost je povinna provádět správné zálohování dat (např. účetnictví). Primární povinnost každého občana České republiky je řádně si zabezpečit svůj majetek proti zneužití a odcizení, pokud budou skutečně dodržena všechna výše popsaná bezpečnostní opatření, je možnost průniku ransomwaru do zařízení zcela minimální a pokud dojde k zakryptování dat, postačí vyčistit počítač či počítačovou síť a nahrát aktuální zálohu. Zdržení v práci je maximálně v řádu hodin.
Existuje prevence?
Samozřejmě, jako téměř vždy, jedná se o soubor činností – řádné zálohování dat a schopností – řádně proškolený personál obsluhující počítačovou síť tak, aby nedocházelo k otevírání podezřelých příloh e-mailů, odkazů a stahování nedůvěryhodných souborů.