Ransomware je škodlivý software, který hackeři používají k uzamčení nebo krádeži souborů, kdy za jejich odemčení, případně vrácení požadují výkupné. Při svých útocích se hackeři zaměřují na malé podniky, střední firmy i korporace. Zpravidla jim v případě nezaplacení výkupného vyhrožují smazáním nebo únikem souborů. V tomto článku vám představíme historii i techniky ransomwarových útoků a poradíme vám, jak před nimi můžete svá firemní data účinně chránit.
První ransomware v roce 1989 stvořil biolog Joseph Popp, kdy lidem rozesílal diskety s tvrzením, že se jedná o HIV dotazníky. Ve skutečnosti šlo o uzamčené soubory – za jejich odemčení požadoval 189 amerických dolarů. Odborníci kód ale rychle prolomili a ransomware na několik let zmizel. V roce 2000, kdy se rozšířil internet, se ransomware v sofistikovanější podobě vrátil a dodnes se vyvíjí, takže pro firmy, které může stát i miliony, představuje velkou hrozbu.
Jak to bylo na počátku tohoto tisíciletí
Hackeři v roce 2000 vytvořili malware GPCode, který šířili prostřednictvím phishingových e-mailů a falešných webových stránek. Skutečný pokrok v ransomwaru přinesl Archievus s RSA šifrováním. Byl založený na metodě, která vyžadovala veřejný klíč k uzamčení souborů a soukromý klíč k jejich odemčení. To obětem výrazně ztěžovalo obnovení dat bez toho, aby hackerům platily výkupné.
Ransomware na začátku a v polovině roku 2010
Celá zařízení dokázal uzamknout ransomware typu Locker vyvinutý v roce 2010. Hackeři se tak začali zaměřovat i na mobilní zařízení jako Android, Mac nebo Linux. Například Simplelocker z roku 2013 zašifroval soubory na kartách SD systému Android. Lockerpin vyvinutý v roce 2015 dokonce dokázal zamezit přístupu do zařízení tím, že změnil jejich PIN. V roce 2012 se zase začaly rozmáhat nástroje RaaS („Ransomware-as-a-Service“), které hackerům přes kryptoměny usnadnily anonymní vybírání výkupného a zároveň komukoliv umožnily, aby si hotový ransomware jako Reveton (2012) nebo Ransom32 (2016) postavený na JavaScriptu a napadající více systémů zakoupil. Takovým nástrojem byl také CryptoLocker z roku 2013, který během dvou měsíců vydělal 27 milionů amerických dolarů. A jak se šířil? Prostřednictvím e-mailů s infikovanými PDF přílohami, ve kterých hackeři tlačili oběti k tomu, aby jim co nejrychleji zaplatily.
Konec roku 2010 až rok 2020
Současný ransomware využívá vyděračský software a hackeři jím útočí především na velké společnosti. Firmám kradou data, a pokud nedostanou včas zaplaceno, hrozí únikem firemních dat. Jedním z velkých útoků byl WannaCry v roce 2017, který se šířil automaticky a zasáhl systémy ve 150 zemích. Někteří útočníci také kombinují taktiky jako šifrování souborů s útoky DDoS, tedy pokud je jejich cílem kolaps webových stránek napadeného podniku. K rozmachu ransomwaru přispěla také kovidová pandemie, která vzhledem k tomu, že hodně lidí začalo pracovat z domova, hackerům otevřela nové bezpečnostní mezery. V roce 2020 z tohoto důvodu došlo například k mediálně známému útoku na soukromého poskytovatele psychoterapie Vastaamo ve Finsku. Na veřejnost během něj unikly citlivé záznamy zdejších pacientů.
Jak se před ransomwarem chránit
- Pravidelně zálohujte svá data a systémy, abyste je mohli v případě problémů kdykoliv obnovit.
- Operační systémy, prohlížeče, aplikace, zásuvné moduly, antivirové a antispamové softwary pravidelně aktualizujte.
- Přílohy, u kterých si nejste jisti jejich původem nikdy neotevírejte, ani v případě, že pocházejí z vám známých adres, protože i ty mohly být napadeny hackery.
- Neklikejte na odkazy ani bannery na neznámých webových stránkách.
