26.09.2016
Ransomware je škodlivý softvér, ktorý napáda počítače podobne ako vírusy, ale na rozdiel od nich zašifruje v počítači niektoré dôležité súbory, čím ich zneprístupní a žiada za ne zaplatiť výkupné (angl. ransom).
Podľa odhadov spoločnosti AVG len za uplynulých 12 mesiacov hodnota zaplateného „výkupného“ dosiahla celosvetovo 27 miliónov dolárov. Napáchané škody sú však oveľa vyššie a odhadujú sa až na 325 mil. USD. Internetoví zločinci žiadajú výpalné zaplatiť vždy v digitálnej mene Bitcoin, pričom cena za jedno výpalné sa pohybuje v rozmedzí od 200 do 10 tisíc dolárov.
Dôvodom, prečo ransomware naberá silu je niekoľko. Hlavným je asi fakt, že je pre kyberzločincov lepším zdrojov nelegálnych príjmov, ako predošlé formy nákaz - napríklad Phishing. Zatiaľ čo pred rokom či dvomi sa pozornosť hackerov sústreďovala na rozposielanie falošných e‑mailov bánk a získanie prístupových údajov k internetbankingu (aby následne mohli z účtu klienta banky previesť peniaze k sebe), teraz pomocou ransomware môžu donútiť každého, kto má o svoje zašifrované dáta záujem, aby im zaplatil „dobrovoľne“.
Ďalším dôvodom je zistenie, že aj keď existuje množstvo antivírusových riešení, tak predovšetkým malé firmy, majú v antivírusovej ochrane medzery. Štatistika AVG hovorí, že zamestnanci malých a stredných firiem 4‑krát častejšie podľahnú nutkaniu a kliknú na nebezpečný odkaz či prílohu e‑mailu, ktorá nákaze otvorí do počítača či firemnej siete cestu. A až 50% malých a stredných firiem nepoužíva ochranu e‑mailu, ktorým sa ransomware šíri predovšetkým.
Možností ochrany je niekoľko a v prípade ransomware je veľmi dôležitá ich kombinácia. Okrem antivírusového softvéru a ochrany e‑mailu je dôležité aj pravidelné zálohovanie firemných dokumentov. Zatiaľ čo odstránenie nákazy z napadnutého počítača je pomerne jednoduché, odšifrovanie súborov je prakticky nemožné a lacnejšie než zaplatiť, je obnoviť dáta zo zálohy a získať tak väčšinu dokumentov a výsledkov svojej práce späť.