Ransomvér predstavuje rastúci problém, najmä v súčasnosti, keď bola objavená určitá forma ransomvéru aj pre systém Mac OS. V tomto článku popisujeme, čo to vlastne ransomvér alebo kryptoware je, ako im predchádzať a čo by ste mali robiť, ak sa ich nakoniec stanete obeťou.
Čo je to Ransomware?
Ransomvér je forma škodlivého softvéru, ktorá zachytí vaše súbory. Slovo „výkupné“ znamená v angličtine „branie rukojemníkov“, čo presne robí ransomvér. „Zachytáva“ súbory alebo dokonca celý váš počítač a nemôžete získať späť prístup, kým útočníkom nezaplatíte peniaze. Ak tak neurobíte, vaše súbory sa zničia a vy ste v riti.
Rozdiel medzi ransomware a kryptoware
Existujú rôzne formy ransomvéru. Pojem „ransomvér“ je zastrešujúcim výrazom pre všetky formy vírusov, ktoré unesú váš softvér, ale v rámci tohto pojmu sú známe aj rôzne verzie. Napríklad existuje ransomvér, ktorý uzamkne celý váš systém, kde nemôžete spustiť ani počítač. Pokročilejšou formou ransomvéru je „kryptoware“. Šifruje súbory na pevnom disku, napríklad dokumenty alebo dokonca filmy a hudbu, a kľúč na obídenie tohto šifrovania získate až po zaplatení peňazí.
Cryptoware šifruje súbory vo vašom systémeRansomvér sa dnes šíri čoraz viac a aj keď to nevyzerá príliš pozitívne, má to aj svoje výhody. Mnoho antivírusových programov prijalo opatrenia proti tejto forme škodlivého softvéru a bezpečnostné spoločnosti ako Kaspersky dokonca zverejňujú databázy s kľúčmi. Na druhej strane sa malware tiež často mení, takže vás môže zasiahnuť nová verzia ransomvéru, ktorá s tým nemá veľa alebo nič spoločné.
Ako sa stanete obeťou ransomvéru?
Existujú dva spôsoby, ako sa ransomvér dostane do vášho počítača a vezme ho ako rukojemníka. Najbežnejším spôsobom je spustiteľný súbor, ktorý nainštaluje ransomvér do vášho počítača. Súbor môže prísť prostredníctvom nebezpečného odkazu, e-mailovej prílohy, reklám alebo (nelegálneho) stiahnutia.
Stiahnutý súbor je zvyčajne spustiteľný súbor (.exe), ktorý svojím menom pripomína obrázkový alebo textový súbor. „Cat image.jpeg“ sa javí ako obrázok, ale ak máte povolené prípony, môžete zistiť, či ide skutočne o súbor jpeg alebo tajne „cat image.jpeg.exe“. V druhom prípade neaktivujete obrázok, ale inštalačný súbor, ktorý môže veľmi dobre obsahovať ransomvér.
Najlepším spôsobom, ako sa chrániť, je zostať v obraze a neustále myslieťĎalším spôsobom, ako sa ransomvér môže dostať do vášho počítača, je pomocou programov, ktoré sú už v počítači nainštalované. Napríklad cez Flash, váš prehliadač alebo javascript. Ak chcú hackeri umiestniť ransomvér do počítača týmto spôsobom, musia v softvéri zistiť únik. To sa deje skenovaním zastaraného softvéru, takže je vhodné softvér udržiavať vždy aktuálny.
Zabráňte ransomvéru
Ransomvér sa vytrvalo odstraňuje, a to nie je v žiadnom prípade vždy úspešné. Štúdie ukazujú, že až 5% obetí ransomvéru platí za získanie súborov späť - oveľa viac ako väčšina ostatných phishingov alebo škodlivého softvéru.
Musíme, žiaľ, urobiť trochu spätného úderu, ale najlepšou cestou, ako sa vyhnúť obete, je dobrá ochrana pred ransomvérom. A aby sme boli ešte jasnejší: neexistujú žiadne špeciálne triky, ktoré by vás chránili pred ransomvérom, okrem aktualizácie vášho systému.
Musíte byť tiež dobre chránení pred phishingovými útokmi. V tomto článku sme napísali, ako rozpoznať phishingový e-mail.
Niekoľko ďalších vecí, ktoré môžete urobiť:
Používajte najnovší operačný systém
Je to celkom logické, ale uistite sa, že používate verziu systému Windows, ktorú spoločnosť Microsoft stále oficiálne podporuje. V súčasnosti sú to Windows 7, Windows 8 (a 8.1) a Windows 10. Windows Vista tiež dostáva dôležité bezpečnostné aktualizácie od spoločnosti Microsoft, ale ak používate Windows XP, musíte inovovať.
Nezabudnite si tiež stiahnuť všetky dôležité aktualizácie. Chápeme, že to niekedy nie je veľmi atraktívne v súvislosti s agresívnym tlakom spoločnosti Microsoft na Windows 10, ale odporúčajú sa dôležité bezpečnostné aktualizácie.
Udržujte svoje programy aktuálneAktualizujte si softvér
Nielen váš operačný systém, ale aj softvér v počítači musí zostať aktuálny. Napríklad Flash je notoricky známy softvér, ktorý má v sebe veľa dier, rovnako ako Javascript vo vašom prehliadači. Môžete tiež zakázať softvér, napríklad Flash. V každom prípade sa uistite, že vaše programy pravidelne kontrolujú dostupnosť aktualizácií.
Robte zálohy
Dúfajme, že vám nebudeme musieť vysvetľovať, že svoje súbory musíte pravidelne zálohovať, napríklad na externý pevný disk alebo v cloude. Tu nájdete niekoľko užitočných rád. Zálohy zálohujte pravidelne alebo si vytvorte program, ktorý to urobí automaticky.
Môžete tiež zvážiť použitie NAS („Network Attached Storage“), pevného disku, ktorý pripojíte k internetu, ale nejde o vodotesný systém. Niektoré formy ransomvéru prehľadávajú váš systém a hľadajú súbory, ktoré je možné zašifrovať. Ak k systému pripojíte NAS, existuje možnosť, že bude infikovaný aj NAS.
Čo by ste mali robiť, ak máte v počítači ransomvér?
Najprv určite, v čom je problém presneNapriek všetkým preventívnym opatreniam sa samozrejme vždy môže stať, že sa neočakávane stanete obeťou ransomvéru. Nie je to zábava, ale možno s tým ešte niečo urobíte! Toto sú kroky, ktoré môžu pomôcť vyriešiť váš problém. Úspech nie je zaručený a v najhoršom prípade musíte zariadenie resetovať do továrenských nastavení - preto sú zálohy také dôležité.
1. Najskôr zistite, v čom je váš problém
Prvá reakcia je pravdepodobne zarážajúca, problém však môžete vyriešiť, iba ak skutočne viete, o aký problém ide. Takže sa pozrite na to prvé: Čo sa deje? Zamkli vám hackeri počítač? Alebo sa to týka iba určitých súborov? Čo chcú rukojemníci? Potom sa rozhodnite, aký bude váš ďalší krok.
2. Vždy podajte hlásenie!
Vždy to oznámte polícii. Toto je počítačová kriminalita a to je trestné. Možno to nemá zmysel a v praxi sa s vašim vyhlásením nič neurobí. Ale v nepravdepodobnom prípade, že sa tak stane, môžete z toho neskôr ťažiť.
3. Ak máte ransomvér:
Vďaka ransomvéru je celý váš systém uzamknutý s upozornením na celú obrazovku, ktoré často pripomína upozornenie na phishing. Dobrým príkladom toho je policajný vírus Ukash, ktorý uvádza, že ste si stiahli nelegálne súbory, a preto váš počítač nemožno otvoriť. Pri ransomvéri je dôležité, aby ste nikdy nezaplatili, pretože je pravdepodobné, že sa váš počítač stále neotvorí. Trik ransomvéru je často v tom, že musíte používať určité platobné aplikácie, ktoré sa tiež snažia ukradnúť informácie o vašej kreditnej karte. Takže nie!
Vykonajte antivírusovú kontrolu
Čo môžete urobiť, ak vás ransomvér zasiahol, je spustiť antivírusovú kontrolu. Veľa ransomvéru rozpoznávajú antivírusové programy a dá sa ľahko odstrániť. Ak máte stále prístup k svojmu počítaču (ale napríklad sú zablokované vaše súbory alebo prehľadávač), použite (bezplatný) program, ako je MalwareBytes, ktorý rozpoznáva väčšinu ransomvéru.
Ak je to možné, najskôr spustite antivírusovú kontroluNemáte vôbec prístup do systému? Potom použite HitmanPro. Môžete ho nainštalovať na USB kľúč a spustiť na počítači pred zavedením systému. Ako to funguje, si môžete prečítať tu.
Vytvorte (systémový) bod obnovenia
Môžete tiež obnoviť bod obnovenia systému. Týmto sa vrátite k trochu staršej verzii systému Windows, ktorá ešte nemusí obsahovať vírus.
Späť na výrobné nastavenia
Ak nič z toho nefunguje, bohužiaľ zostáva iba jedna vec: resetujte zariadenie na výrobné nastavenia. Stratíte všetky svoje súbory, takže ste si, dúfajme, vytvorili dostatok záloh.
4. Ak máte kryptoware
Ak vás ovplyvňuje kryptoware, niektoré alebo všetky súbory alebo priečinky vo vašom systéme sú šifrované a za dešifrovanie súborov budete požiadaní, aby ste zaplatili výkupné. Platba za to je úplne posledná možnosť, ku ktorej sa za chvíľu vrátime, ale najskôr sa pokúste problém vyriešiť.
Niekedy nie je iná možnosť ako obnovenie továrenských nastavení systémuVyhlásiť
V prvom rade: Aj tu urobte vyhlásenie. Pri kryptoware to má často väčší zmysel, pretože vždy existuje šanca, že hackeri už boli zatknutí. Ak je to tak, kľúče na odstránenie vášho kryptoware polícia často zabaví. Môže sa stať, že okamžite získate správny kľúč.
Kontrola vírusov
Ak nie, môžete pomocou MalwareBytes spustiť aj antivírusovú kontrolu, odporúča sa však spustiť čo najviac antivírusových programov. Môže sa stať, že existuje jeden program, ktorý má kľúče pre konkrétny kryptoware, zatiaľ čo iný program nie. Spoločnosť Kaspersky sa vo veľkej miere podieľa na kryptoware a spoločnosť predtým vydala databázu obsahujúcu veľké množstvo kľúčov. Aj tu existuje šanca, že kľúč, ktorý práve potrebujete, je medzi nimi.
Obnov zálohu
Ak to nefunguje, môžete samozrejme tiež využiť svoje peniaze a odstrániť infikované súbory, ak máte zálohu. Uistite sa, že záloha nie je tiež infikovaná a že kryptoware nevisí niekde vo vašom systéme, preto vykonajte antivírusovú kontrolu alebo vráťte počítač do bodu obnovenia.
Ako posledná možnosť stále môžete zvážiť zaplatenieZaplať
Dôrazne neodporúčame použitie poslednej možnosti, ale môžete zvážiť platbu. V prípade kryptoware existuje veľká šanca, že útočníci vám kľúč po zaplatení poskytnú - hoci neexistuje žiadna záruka, takže platenie zostáva hazardom. Ak však skutočne potrebujete svoje súbory a nemáte zálohy, zvážte to.
Vydierači vo väčšine prípadov pýtajú peniaze vo forme bitcoinov, čo je virtuálna mena, ktorá je prakticky nevystopovateľná. Existujú rôzne možnosti nákupu a ukladania bitcoinov, ale najjednoduchším a najrýchlejším spôsobom je využiť online bitcoinovú banku, ktorá vám okamžite ponúkne „peňaženku“, v ktorej sú bitcoiny uložené. Jednou z najznámejších je Coinbase, ktorá vám tiež jasne hovorí, ako nakupovať bitcoiny. Poznámka: Nemusíte nutne kupovať 1 bitcoin (momentálne okolo 375 €), ale môžete si kúpiť napríklad aj 0,66 bitcoinu za sumu, ktorú od vás vydierači pýtajú. Opäť: Veľmi dobre zvážte, či si myslíte, že sa oplatí platiť. V každom prípade to neodporúčame, ale výber je skutočne na vás.
5. Zakážte TeslaCrypt
TeslaCrypt bol jedným z najbežnejších typov ransomvéru. Našťastie sa tvorcovia rozhodli ukončiť svoju trestnú činnosť. Prinajmenšom s touto formou malvéru. Vedci z oblasti bezpečnosti ESET vydali nástroj, ktorý znova sprístupňuje šifrované súbory. Stačí stiahnuť a nechať bežať.
6. No More Ransome - spustite decryptor
Holandská polícia spolu s Interpolom a Kaspersky zriadila webovú stránku, na ktorej je možné stiahnuť softvér umožňujúci prístup k šifrovaným súborom - dešifrovačom. Možno máte šťastie a práve ste náhodou mali kľúče od ransomvéru, ktorý si vzal vaše súbory ako rukojemníkov. Z tohto dôvodu sa pozrite na tento web.
Chcete sa dozvedieť viac o bezpečnosti online? Na tejto stránke pre vás zhromažďujeme všetky články s touto tematikou.
