Ransomware je typ škodlivého softwaru, který zašifruje data na počítači nebo jiném zařízení a požaduje po oběti zaplacení výkupného za jejich obnovení. Ransomware se může dostat do systému různými způsoby, například prostřednictvím infikovaných e-mailových příloh, návštěvou podezřelých webových stránek nebo využitím zranitelností.
Ransomware je velmi nebezpečný, protože může způsobit ztrátu důležitých dat, finanční škody nebo dokonce ohrozit životy lidí, pokud se zaměří na kritické infrastruktury, jako jsou nemocnice nebo elektrárny.
Proč neplatit výkupné
Existuje několik důvodů, proč neplatit výkupné za ransomware. Zaprvé, není žádná záruka, že útočníci pošlou dešifrovací klíč nebo nástroj, který by umožnil obnovit data. Podle některých studií, až 20 % obětí, které zaplatily výkupné, nikdy nedostaly svá data zpět.
Zadruhé, i když obdržíte dešifrovací klíč nebo nástroj, nemusí fungovat správně nebo může obsahovat další škodlivý kód, který by mohl znovu napadnout váš systém. Zatřetí, placením výkupného podporujete kybernetický zločin a motivujete útočníky k pokračování v jejich nelegální činnosti. Kybernetický zločin je v současnosti výnosnější než třeba drogový průmysl.
Začtvrté, placením výkupného se vystavujete riziku, že budete označeni jako snadný cíl a budete opakovaně napadáni stejnými nebo jinými útočníky. Zapáté, placením výkupného porušujete zákon v některých zemích, které zakazují financování terorismu nebo organizovaného zločinu.
NÚKIB proti placení
Minulý týden náměstek ředitele pro řízení Sekce strategických agend a spolupráce Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Pavel Štěpáník a Cyber Attachée pro spolupráci s USA a Kanadou Berta Jarošová zastupovali Českou republiku na třetím ročníku International Counter Ransomware Summit, který ve Washingtonu organizovala Anne Neuberger, National Deputy Security Advisor pro kybernetickou bezpečnost a přelomové technologie. Podepsali zde společné prohlášení proti platbám výkupného při ransomwarových útocích.
Neplatit výkupné NÚKIB nabádá opakovaně, mj. i ve vydaném doporučení k ransomware, které bylo aktualizováno v první polovině roku 2023. V dokumentu najdete i mnoho doporučení pro prevenci a reakci.
Jak předejít ramnsomwaru
Nejlepším způsobem, jak se vyhnout ransomwaru, je prevence. Doporučuje se pravidelně zálohovat data a udržovat aktuální alespoň jednu plnou offline zálohu, pravidelně aktualizovat všechny používané aplikace včetně operačního systému, omezit nebo úplně zakázat používání RDP (Remote Desktop Protocol) mimo firemní síť, používat kvalitní bezpečnostní řešení, které obsahuje nejen antivirovou ochranu, ale také další vrstvy ochrany proti škodlivému kódu, a pravidelně pořádejte školení zaměstnanců, aby znali potenciální rizika a dokázali je poznat. Pokud už k infekci ransomwarem došlo, je vhodné kontaktovat odborníky na kybernetickou bezpečnost nebo policii a nepodléhat vydírání.
Zdroj: NÚKIB, Doporučení