Často je ransomware spuštěn uživatelem samotným, kdy otevře podstrčený a velice věrohodný email, resp. jeho přílohu. Škodlivý kód se poté v počítači spustí a začne šifrovat Vaše soubory. Následkem toho Vám přestanou fungovat aplikace, přicházíte o svá data (fotky, videa, dokumenty) a bez zálohy nejste schopni tato data získat zpět. Toto může být velkým problémem pokud na svém počítači máte např. účetní software, data svých klientů apod.
V takovém případě máte v podstatě 2 možnosti:
- smíříte se se ztrátou svých dat,
- zaplatíte vyděrači požadované výkupné.
Vyděrači požadují výkupné ve virtuálních měnách (nejčastěji Bitcoin) a téměř vždy se jedná o částky přesahující několik desítek tisíc korun. Pokud jste na ztracených datech závislí, nezbývá Vám, než výkupné zaplatit a doufat, že vyděrač dodrží svůj slib a Vaše soubory obnoví, což se naštěstí ve většině případů opravdu stane.
Jelikož řešit napadení ransomwarem není příjemná zkušenost, je dobré být na takovou situaci připraven. V prvé řadě byste měli zabezpečit své počítače a zejména síť výkonným firewallem. V případě, kdy se bude jednat o důležité servery, doporučujeme jejich umístění do takzvané DMZ, která je ochrání i před nechtěnými útoky z vnitřní sítě.
V druhé řadě je nutné nasazení komplexního bezpečnostního řešení obsahující antivir, antispam, antiphishing, exploit blocker, firewall a další funkce. Našim klientům vždy doporučujeme produkty společnosti ESET, které ve světových žebříčcích opakovaně dosahují velice dobrých výsledků. Už jen čistá instalace produktu ESET dokáže zabránit velké spoustě různého škodlivého kódu. Další konfigurací pak lze ochranu ještě posílit. Toto nastavení aplikujeme u všech našich klientů využívajících produkty společnosti ESET. Jedná se v podstatě o úpravu pravidel chování bezpečnostního produktu a zabránění některých podezřelých akcí. V posledních dnech jsme hromadně upravovali pravidla chování několika modulů ESETu, souvisejících právě s ochranou proti ransomware.
Dalším bodem v celkové ochraně by mělo být poučení všech uživatelů. Vzhledem k vysokým potenciálním škodám je nutné ať se uživatelé chovají obezřetně, používají bezpečná hesla, nenavštěvují podezřelé webové stránky a zejména ať jsou velice opatrní při otevírání emailových příloh. V žádném případě by uživatel neměl otevírat přílohy od neznámých odesílatelů. Pokud budete mít potřebu zjistit o co jde, tak doporučujeme telefonicky ověřit u odesílatele zda email posílal.
Uživatelé by také měli vědět o možnosti podstrčených emailových adres - takzvaných fakemailů, které jsou nejčastějším způsobem šíření ransomwaru. O této problematice jsme psali v tomto článku.
Posledním a nejdůležitějším bodem jsou zálohy Vašich dat, které doporučujeme monitorovat a provádět několika způsoby. Jedním z velice dobrých způsobů je automatická každodenní záloha na nějaké síťové úložiště, nicméně vyspělejší druhy ransomware dokáží zašifrovat i tato síťová úložiště. Vhodné je tedy dělat i ruční zálohy např. na externí disk, který po provedení zálohy odpojíte od počítače - je tak pro škodlivý kód nedostupný.
Potřebujete se poradit ohledně ochrany Vašich dat nebo jen chcete poradit s konfigurací bezpečnostního produktu? Neváhejte a obraťte se na nás pomocí emailu info@eabm.cz nebo na telefonním čísle 777 027 509.
