WannaCry vynesl ransomware do centra pozornosti, všichni se ho bojí, ale možná ne všichni chápou, co to je. Podívejme se, co to znamená a jak se proti tomu bránit
Technika používání virů a škodlivého softwaru k "držení" počítače jako rukojmí a požadování výkupného je stará již řadu let (zhruba 30 let, pokud první útok tohoto druhu vysledujeme až do roku 1989), ale teprve na přelomu let 2016-2017 se ransomware (doslova "výkupný virus") dostal celosvětově do popředí zájmu.
Zásluha (nebo chyba, záleží na úhlu pohledu) virů, jako je WannaCry, který v květnu 2017 dokázal během několika hodin infikovat stovky tisíc počítačů (podle některých odhadů 200 až 300 tisíc). Přestože zásah britského výzkumníka v oblasti kybernetické bezpečnosti šíření viru ransomwaru zastavil, mnozí odborníci v oboru jej považují za nejhorší kybernetický útok posledních let (ne-li všech dob): WannaCry z hlediska rychlosti nákazy a rozsahu útoku vážně ohrozil chod úřadů, nemocnic, montážních linek a továren.
Co je to ransomware
Pro pochopení nebezpečí tohoto typu počítačového viru je nejprve nutné porozumět tomu, co je ransomware a co znamená. Jak již bylo zmíněno, doslovný překlad z angličtiny zní "ransom virus", což je definice, která nám do jisté míry pomáhá pochopit, jak to funguje. Tato rodina malwaru - ve skutečnosti neexistuje jediný typ ransomwaru - dokáže zablokovat provoz počítače buď tak, že znemožní uživateli přihlášení do jeho uživatelského profilu (obvykle se zobrazí upozornění FBI nebo státní policie), nebo pomocí šifrování znemožní čtení souborů na pevném disku (tento ransomware se nazývá cryptolocker, protože k uzamčení souborů používá šifrování). Například WannaCry patří do druhé kategorie.
Jak se šíří ransomware
E-mail je pro hackery oblíbeným distribučním kanálem. Kybernetičtí zločinci používají zejména stále propracovanější phishingové kampaně, které mají uživatele přimět ke stažení ransomwaru a jeho instalaci do počítače. Stejně jako každá jiná phishingová kampaň se i tento malware sám replikuje a šíří se po webu, přičemž využívá e-mailový adresář infikovaného počítače.
Jak ransomware funguje
Ačkoli je konečný výsledek stejný - zablokovaný a nepoužitelný počítač - způsob, jakým ransomware funguje, se liší v závislosti na rodině malwaru, který počítač infikuje. V případě takzvaného policejního viru (Police virus) blokuje ransomware přístup k počítačovému systému zobrazením falešného oznámení poštovní policie nebo FBI, které za odblokování přístupu k zařízení požaduje určitou částku, obvykle ne příliš vysokou. V druhém případě, tedy v případě kryptolockerů typu WannaCry, bude mít uživatel stále přístup ke svému počítači, ale soubory (textové dokumenty, filmy, hudební soubory a dokonce i složky) budou zašifrované, a tudíž nepoužitelné. I v tomto druhém případě bude nutné zaplatit výkupné za získání klíče k odemčení šifrovacího algoritmu.
Uživatelé mají také určitý čas (obvykle týden, někdy i méně) na zaplacení výkupného, jinak hackeři klíč k odemčení neposkytnou a jediným řešením bude zformátování počítače.
Co se stane, když nezaplatíte?
Ačkoli se to může zdát jako nejjednodušší a nejrychlejší řešení, zaplacení výkupného není nikdy tím nejlepším řešením. Tím by se pouze financovala síť zlomyslných lidí, kteří na tomto typu hackerských útoků vydělávají. Neexistuje také žádná záruka, že hackeři skutečně poskytnou odemykací klíč: zločinci mohou dokonce "utéct s kořistí" a nechat uživatele bez souborů a bez peněz.
Jak se bránit ransomwaru
Pokud vás zajímá, jak se ransomwaru vyhnout, odpověď je jednoduchá: prostě ho nestahujte z e-mailu a neinstalujte do počítače. Při surfování byste zkrátka měli být opatrní a nestahovat soubory od neznámých odesílatelů nebo z neznámých stránek. Na obranu proti ransomwaru je také důležité pravidelně aktualizovat operační systém počítače a nainstalovat antivirový program, který odhalí malware dříve, než infikuje zařízení. Důležité je také mít zálohu pro obnovení počítače v případě, že se vám nepodaří infekci ransomwarem předem zastavit: díky tomu budete mít kopii všech souborů na pevném disku, aniž byste museli platit výkupné.
Pro jednotlivé uživatele, ale ještě důležitější pro firmy, je proto důležité přečíst si průvodce ransomwarem, abyste věděli, co to je, jak ho zachytit a jak se bránit odstraněním viru z počítače a dešifrováním souborů. Díky prevenci s ohledem na rizika se můžete vyhnout útoku ransomwaru a nutnosti zaplatit výkupné bez jistoty obnovení ztracených souborů.