Predstavte si, že prídete ráno do firmy a všetky súbory sú zrazu neotvoriteľné. Namiesto faktúr a dokumentov svieti na obrazovke odkaz: zaplaťte výkupné a dostanete ich späť. Toto je ransomvér a netýka sa len veľkých firiem.

Čo ransomvér je

Ransomvér je škodlivý program, ktorý zašifruje vaše súbory a za kľúč na ich odomknutie žiada výkupné, zvyčajne v kryptomene. Cieľom nie je dáta ukradnúť, ale zobrať vám k nim prístup a vydierať. Útoky často mieria na malé a stredné firmy, lebo bývajú slabšie chránené, no majú čo stratiť.

Ako sa dostane dnu

Najčastejšie cesty sú:

  • Phishingový e-mail s prílohou alebo odkazom, ktorý niekto otvorí.
  • Zle zabezpečený vzdialený prístup (napríklad otvorený port pre vzdialenú plochu).
  • Neaktualizovaný softvér so známou bezpečnostnou dierou.
  • Stiahnutý „crack" alebo program z neoverených stránok.

Často stačí jeden neopatrný klik jedného zamestnanca.

Prečo platiť výkupné je zlý nápad

  • Nemáte žiadnu istotu, že dáta naozaj dostanete späť.
  • Financujete zločincov a dávate najavo, že sa na vás oplatí zaútočiť znova.
  • Aj keď zaplatíte, dáta mohli byť poškodené a obnova býva pomalá.

Bezpečnostní odborníci aj polícia preto výkupné platiť neodporúčajú.

Ako sa brániť (vrstva po vrstve)

Žiadne jedno opatrenie nie je všeliek, funguje až ich kombinácia:

  • Záloha mimo dosahu útoku. Toto je najdôležitejšie. Aspoň jedna kópia má byť offline alebo nemenná a oddelená od siete, aby ju ransomvér nezašifroval spolu s ostatným. Ideál je pravidlo 3-2-1.
  • Aktualizácie. Pravidelne opravujte operačný systém aj programy.
  • Opatrnosť a školenie ľudí. Najslabší článok býva človek, zásady bezpečnosti a obozretnosť pri e-mailoch pomôžu najviac.
  • Obmedzené práva a dvojfaktorové overenie. Nie každý potrebuje práva správcu a nie každý účet má visieť len na hesle.
  • Zabezpečený vzdialený prístup. Žiadne zbytočne otvorené porty do internetu, radšej cez VPN.
  • Otestovaná obnova. Záloha, ktorú ste nikdy neskúšali obnoviť, nie je istota.

Keď už sa to stane

Postihnutý počítač okamžite odpojte od siete (vytiahnite kábel, vypnite Wi-Fi), aby sa šifrovanie nešírilo na ďalšie zariadenia, a neplaťte unáhlene. Potom riešte obnovu zo zálohy a príčinu, ako sa útok dostal dnu.

Chcete mať firmu pripravenú skôr, než sa niečo stane? Ozvite sa nám a pomôžeme nastaviť zálohovanie aj ochranu tak, aby vás ransomvér nepoložil.