Čo je to ransomvér a aká je priemerná výška výkupného po napadnutí?

ZDROJ | threatpost.com

Scenár ako z akčného filmu. Záporák unesie niekoho z vašej rodiny a pýta výkupné. V on-line svete je záporák ransomvér a rodinný príslušník vaše dáta.

Ransomvér je druh škodlivého softvéru, ktorého úlohou je uniesť vaše dáta a požadovať za ne výkupné. Za výhodu v tomto prípade útoku môžeme považovať to, že sa nedeje v tichosti na pozadí, ale takmer okamžite viete, že ste boli napadnutí. Útok ransomvérom nie je primárne zameraný na odcudzenie osobných údajov pre ich zneužitie alebo prerušenie kľúčových procesov. Primárne ide o izoláciu údajov, či zamedzeniu používania funkcie. Po napadnutí je požadované výkupné pod hrozbou zničenia dát či funkcie.

ZDROJ | techradar.com

Za prvý ransomvér sa považuje Cyborg alebo AIDS, ktorý vznikol koncom 80-tych rokov a útočil na PC. Tento ransomvér zamkol všetky súbory na C: a žiadal od použvateľov kúpu licencie v hodnote 189,00 amerických dolárov. Útočný softvér bol už v dobe jeho „úradovania“ považovaný za ukážku slabého kódu a dalo sa mu vyvarovať zodpovedným správaním sa. 

Prvá skutočná hrozba v podobe ransomvéru prišla až v roku 2004, kedy spoločnosť GpCode použila slabé RSA šifrovanie pre ochranu osobných údajov. Rok 2007 priniesol zmenu vo svete ransomvéru, prvýkrát útočníci použili miesto šifrovania zamknutie napadnutých súborov. WinLock zamkol obrazovku počítača, začal zobrazovať pornografické obrázky a následne vyzval na úhradu výkupného SMS správu. 

Pozrite siČo je to štandard VESA?

Ransomvéru sa podarilo dostať aj do Macov. V roku 2016 ransomvér KeRange dokázal infikovať aplikáciu Transmission, ktorá následne skopírovala škodlivé súbory do systému. Útok sa prejavil po troch dňoch. Spoločnosť Xprotect, ktorej ochranu majú počítače od Apple natívne zapracovanú, rýchlo vydala aktualizáciu, ktorá útokom takmer okamžite zabránila. 

Ransomvér sa do vášho zariadenia môže dostať cez softvér alebo aplikáciu, pri ich prvom spustení. Napadnutie môže byť tiež cez podvodný e-mail s odkazom alebo webstránku. Že ste sa stali obeťou útoku sa dozviete v podstate okamžite, pretože v drvivej väčšine prípadov sa vám na obrazovke alebo displeji objaví oznam o zamknutí súborov so žiadosťou o výkupné. 

ZDROJ | coindesk.com

Najčastejšie sa uvádzaju štyri typy ransomvér útokov. Locker, krypto, doxware a scareware. Locker útok sa podľa odborníkov ľahšie „porazí“ nakoľko sa nezameriava na konkrétne súbory, ale na podstatné funkcie, ako je napríklad prístup na pracovnú plochu, či prístup na internet. Krypto útok sa takmer výhradne orientuje na súbory, zašifruje ich pomocou algoritmu a následne požaduje výkupné. V lepšom prípade vám krypto ransomvér napadne obrázky, či textové dokumenty, v tom horšom súbory, ktoré vám neumožnia spustiť softvér. 

Doxware funguje viac na princípe vydierania. Útočník bude hroziť, že obsah zamknutých súborov zverejní. Scareware zasa pôsobí ako systémový čistič alebo antivírus. Vydierať vás bude nútením čistenia systému alebo antivírovým skenovaním.

Pozrite siČo je to multi-room, ako funguje a na čo pri výbere reproduktorov dávať pozor?

Výzva na zaplatenie výkupného sa môže prejaviť rôznymi spôsobmi. Pomerne časté je obvinenie napadnutého z porušenia zákona a výzva na zaslanie konkrétnej sumy alebo platobných údajov. Ak vás ransomvér obviní z porušenia zákonu zväčša sa vydáva za organizáciu ako je polícia, bezpečnostná služba a podobné. Samozrjeme, je to klamstvo. Nie všetky ransomvér výzvy na zaplatenie výkupného sú takto sofistikované. Mnohé vás jednoducho informujú, že ste boli napadnutí a máte poslať peniaze.

Výnimkou nie je požadovať výkupné v kryptomenách, prirodzene je veľmi častý Bitcoin. V rámci oznámenia o napadnutí je uvedená e-mailová adresa, na ktorú máte kryptomenu poslať. Veľmi častým vydieracím prvkom je spustenie časomiery. Ak do určitého času žiadanú sumu neuhradíte, súbory sa zničia. Toto môže a nemusí byť pravda. 

ZDROJ | verdict.co.uk

Jeden z najznámejších bojovníkov proti ransomvéru Fabian Wosan v článku uverejnenom v januári 2019 na Techradar.com uviedol, že ceny výkupného sa pohybujú v pomerne širokej škále, no priemerná suma je 522,00 amerických dolárov, teda približne 480,00 €. 

Ransomvéru sa viete zbaviť, samozrejme záleží od toho, ako veľmi si dal jeho autor záležať pri písaní kódu. Väčšinou stačí bežný antivírový program. Pri výbere antivírovej ochrany majte na pamäti, že vždy treba siahnuť po známych a overených riešeniach. Podozrivo lacný softvér, ktorý sľubuje nekonečnu ochranu môže byť práve prezlečený ransomvér. Pri softvérovej ochrane sa tiež neoplatí priveľmi šetriť. Po napadnutí vás môže záchrana dát stáť oveľa viac, než je predplatné antivírusového softvéru na niekoľko rokov.

Pozrite siČo je to LiDAR? Nielen vylepšený „zrak“ pre autonómne autá

Ransomvér však môže byť aj poriadne zákerný a ďaleko sofistikovanejší, než sú bežne dostupné antivírové ochrany. Ak vás takýto ransomvér napadne a napadne vám dáta, ktoré pre vás majú „cenu zlata“, pomôcť vám môže špecializovaná spoločnosť. Opäť je tu na mieste opatrnosť a študovanie referencií.

Ak máte správne bezpečnostné návyky, hrozba útoku ransomvérom klesá. Na rovinu si treba povedať, že ako všetko aj škodlivý softvér sa neustále vyvíja, preto nie ste nikdy v 100 % bezpečí. Aby ste však útočníkovi čo najviac skomplikovali prácu odporúča sa bežné zodpovedné správanie sa. Používať silné heslá, zálohovať si dáta, vedieť čo je phishing a rozhodovať sa zodpovedne, pravidelne aktualizovať softvér alebo využívať viac stupňovú autentifikáciu. Ak ste zamestnávateľ, rozhodne sa oplatí aspoň z času na čas organizovať školenie o bezpečnosti v on-line prostredí pre zamestnancov.

Autori ransomvéru aktívne využívajú situáciu s koronavírusom. Objavilo sa hneď niekoľko ransomvérov, ktoré nesú názov nového pandemického vírusu, či ochorenia COVID-19. Ako príklad môžeme uviesť Coronavirus Tracker, ktorý dokáže zablokovať Android smartfóny. Spoločnosť ESET tento ransomvér prelomila a magazín thenextweb.com píše, že na odblokovanie treba zadať kód 4865083501.

Magazín ďalej píše, že až 50% domén alebo aplikácií, ktoré majú v názve coronavirus alebo COVID-19 môže byť podvodných a hrozí vám útok ransomvérom. Tento útok môže prísť aj z máp, ktoré sledujú výskyt vírusu. Odporúča sa sledovať mapy od známych značiek. Napríklad Bing COVID-10 Tracker.

Zdrojmalwarebytes.com,insurancebusinessmag.com,columnit.com,techradar.com,thenextweb.com

Komentáre k článku