17.10.2016
Napadol Váš počítač šifrovací vírus? Zaplatiť výpalné môže byť trestný čin
Upozorňujeme širokú počítačovú verejnosť na nový typ počítačovej kriminality, ktorým je tzv. Ransomware. Ide o škodlivý softvér podobný vírusom, ktorý zašifruje údaje a za ich sprístupnenie žiada zaplatiť výkupné v stovkách eur. Medzi postihnutými pribúdajú aj slovenskí používatelia a aj firmy.

Výška požadovaného výpalného začína na sume okolo 200 eur, no môže dosiahnuť aj sumu 10 tis. eur. Uvádzajú to zdroje spoločnosti AVG Technologies, ktorá sa zaoberá antivírusovou ochranou. Podľa jej odhadov skončilo vo vreckách kriminálnikov viac ako 27 miliónov dolárov. Takúto sumu boli ochotní postihnutí majitelia PC zaplatiť, aby sa dostali k údajom, ktoré im útočníci zašifrovali.

Avšak škody, ktoré tzv. Ransomware za posledný rok napáchal sú oveľa vyššie a AVG Technologies ich celosvetovo odhaduje na 325 mil. dolárov. Väčšina používateľov totiž požadované výpalné odmietne zaplatiť. Šanca na odšifrovanie údajov je prakticky nulová, nenávratne tak prichádzajú o účtovné dáta, či rodinné fotografie alebo iné dôležité dokumenty.

Postihnutí používatelia, ktorých počítače boli napadnuté a za „vyliečenie“ zaplatili, sú obeťami, ale i páchateľmi trestných činov zároveň. Zákony mnohých krajín totiž pozerajú na takúto platbu, ako na finančnú podporu kyberterorizmu.

Medzi najviac postihnutých patria podľa AVG domáci používatelia a malé firmy. Títo používatelia až 4‑krát častejšie kliknú na odkaz alebo prílohu e‑mailu od neznámeho odosielateľa, a tým si do počítača stiahnu nákazu.

Pred Ransomware a jeho prípadnými následkami pre zákazníkov (firmy, aj fyzické osoby) odporúčame:

  1. Pravidelne aktualizovať operačný systém, aj programy a aplikácie. Škodlivý softvér často využíva známe chyby v starších verziách programov. Pravidelné aktualizovanie riziko nákazy PC znižuje.
  2. Preškoľovať zamestnancov a kolegov, tiež opatrné správanie, ak dostanú e‑mail od neznámeho odosielateľa alebo ak chcú kliknúť na neznámy link, či www stránku.
  3. Používať kvalitný antivírusový systém, nie bezplatné verzie, preferujte platené, ktoré majú viac úrovní ochrany (ochranu v reálnom čase, ochranu identity, firewall, webový štít) tieto funkcie poskytuje napríklad AVG Internet Security Business.
  4. Pravidelne zálohovať dáta. Zálohovanie Vám denne zaberie iba niekoľko minút, ale môže Vám ušetriť množstvo času a tiež nervov.
  5. Archivovať zálohy mimo PC. Napaľujte si zálohy na CD, ukladajte ich na USB kľúč alebo do cloudu (napr. OneDrive, Google Disk, či Dropbox).

Odporúčanie odborníkov je používať aktualizovaný antivírusový softvér, pravidelne zálohovať dôležité údaje a dokumenty, tiež ich ukladať na médiá mimo PC. Obnovenie dát zo zálohy je lepším a legálnejším spôsobom ako sa vyrovnať s následkami Ransomware nákazy.

26.09.2016
Ransomware na vzostupe, ohrozuje hlavne firmy
Podľa údajov AVG Technologies výrazne stúpa počet nákaz škodlivého softvéru označovaného ako „ransomware“. Interné zdroje hovoria až o 160% medziročnom vzostupe a očakávajú jeho ďalší nárast. Za minulý rok vírusové laboratóriá AVG odhalili 1,2 mil. nových vzoriek tohto škodlivého kódu.

Ransomware je škodlivý softvér, ktorý napáda počítače podobne ako vírusy, ale na rozdiel od nich zašifruje v počítači niektoré dôležité súbory, čím ich zneprístupní a žiada za ne zaplatiť výkupné (angl. ransom).

Podľa odhadov spoločnosti AVG len za uplynulých 12 mesiacov hodnota zaplateného „výkupného“ dosiahla celosvetovo 27 miliónov dolárov. Napáchané škody sú však oveľa vyššie a odhadujú sa až na 325 mil. USD. Internetoví zločinci žiadajú výpalné zaplatiť vždy v digitálnej mene Bitcoin, pričom cena za jedno výpalné sa pohybuje v rozmedzí od 200 do 10 tisíc dolárov.

Dôvodom, prečo ransomware naberá silu je niekoľko. Hlavným je asi fakt, že je pre kyberzločincov lepším zdrojov nelegálnych príjmov, ako predošlé formy nákaz - napríklad Phishing. Zatiaľ čo pred rokom či dvomi sa pozornosť hackerov sústreďovala na rozposielanie falošných e‑mailov bánk a získanie prístupových údajov k internetbankingu (aby následne mohli z účtu klienta banky previesť peniaze k sebe), teraz pomocou ransomware môžu donútiť každého, kto má o svoje zašifrované dáta záujem, aby im zaplatil „dobrovoľne“.

Ďalším dôvodom je zistenie, že aj keď existuje množstvo antivírusových riešení, tak predovšetkým malé firmy, majú v antivírusovej ochrane medzery. Štatistika AVG hovorí, že zamestnanci malých a stredných firiem 4‑krát častejšie podľahnú nutkaniu a kliknú na nebezpečný odkaz či prílohu e‑mailu, ktorá nákaze otvorí do počítača či firemnej siete cestu. A až 50% malých a stredných firiem nepoužíva ochranu e‑mailu, ktorým sa ransomware šíri predovšetkým.

Možností ochrany je niekoľko a v prípade ransomware je veľmi dôležitá ich kombinácia. Okrem antivírusového softvéru a ochrany e‑mailu je dôležité aj pravidelné zálohovanie firemných dokumentov. Zatiaľ čo odstránenie nákazy z napadnutého počítača je pomerne jednoduché, odšifrovanie súborov je prakticky nemožné a lacnejšie než zaplatiť, je obnoviť dáta zo zálohy a získať tak väčšinu dokumentov a výsledkov svojej práce späť.

* * * * *