Ransomwarový útok je typ útoku, který pomocí škodlivého softwaru zašifruje vaše soubory, složky, pevné disky nebo celá zařízení. Jakmile jsou data zašifrována, většinou jedinou osobou, která je může dešifrovat, je hacker, protože ten drží šifrovací klíč.
Ransomware se může dostat do počítače prostřednictvím podvodných stránek, phishingových e-mailů, stahováním a spouštěním infikovaných souborů a aplikací nebo třeba i pouhým použitím neznámých flash disků.
Jedním z častých vektorů útoku, skrze který útočníci získávají přístup do sítí obětí, je také zneužívání zranitelností. O některých z nich již NÚKIB v minulosti informoval. S ohledem na současné ransomwarové hrozby NÚKIB identifikoval sadu zranitelností, jejichž opravu považuje za klíčovou. Jde o opravu systému FortiOS, MS Exchage serveru a zařízení Zyxel.
Úspěšný průnik do systémů využívající zmíněné zranitelnosti jako vektor útoku může mít za následek krádež dat ze systémů oběti, jejich zašifrování a následné vydírání jak za účelem dešifrování dat, tak jejich zveřejněním ze strany útočníka. NÚKIB proto doporučuje aktualizaci zmíněných zařízení a softwaru.
Zdroj : NÚKIB
