Byť je virtuální svět od toho reálného v mnohém odlišný, leccos však oba mají společného. Třeba to, že se v nich nepohybují jen slušní lidé, ale i zločinci, kteří pro zisk neváhají udělat cokoli. Třeba nešťastné internetové uživatele vydírat..

Nedávný případ, ve kterém hlavní roli hráli počítačový vyděrač vybavený ruským virem Ryuk a nemocnice v Benešově, ukázal, že ransomware je záležitostí, která se bezprostředně může dotknout každého z nás.

Autory těchto zlovolných programů jsou lidé, kteří se v počítačích a s nimi souvisejících technologiích velmi dobře vyznají. Vždyť dát dohromady malware, který uzamkne počítač a má tu drzost uživatele poté vydírat, není nic jednoduchého.

Škoda že takto vynaložená energie a nesporný talent jsou vynakládány tímto způsobem…

Nevítaný návštěvník proniká do počítačů, ale i do mobilních telefonů zejména skrze infikované maily nebo webové stránky. Zvlášť nebezpečné jsou spustitelné soubory s příponami EXE nebo SCR, skripty Visual Basic a také JavaScripty (přípony VBS a JS).

Tyto soubory jsou často uvnitř archivů ZIP nebo RAR, aby byla skryta jejich škodlivost. Do další nebezpečné kategorie spadají soubory MS Office (DOC, DOCX, XLS, XLSX, PPT a tak dále), protože mohou obsahovat zranitelná makra.

Ransomware je však mnohem zákeřnější. Nakazit svůj přístroj je možné i během procházení nejen webů s podezřelým obsahem, ale třeba i seriózních zpravodajských médií.

Univerzity, nemocnice, ba i vládní organizace po celém světě již moc dobře vědí, jaké to je se s takovým virem setkat. A jistě není nic příjemného, když monitor či displej zamrká se sdělením od hackera, ve kterém oznamuje, že uzamkl veškeré soubory a žádá výkupné, zpravidla v nějaké kybernetické měně.

V čem hlavně spočívá nebezpečí zvané ransomware? „Z technického hlediska je záludné především to, že na počítači napadeném ransomware není nic vidět, vše vypadá v pořádku až do doby, než jsou zašifrovaná všechna data a případně i jakékoli další prostředky, ke kterým má počítač přístup – tedy včetně případných online záloh,“ vysvětluje Karel Obluk, který v minulosti například vedl vývoj antivirového softwaru AVG.

Pokud pak není v konkrétním ransomware nějaká technická chyba, není možné data dešifrovat bez znalosti hesla. „Uživatelé tak musejí volit mezi (špatnou) možností obnovy dat z nějaké existující offline zálohy a (ještě horší) možností zaplatit útočníkovi za sdělení hesla a dešifrování dat.

To je také ten největší problém z hlediska napadených uživatelů – v podstatě neexistuje dobré řešení. To, že zaplatíte, ještě negarantuje, že vám útočník data opravdu obnoví a že útok nebude časem opakovat.

Pokud neděláte pravidelné zálohy, přijdete o mnoho dat, což může být zejména pro větší společnosti naprosto zásadní, až likvidační,“ upozorňuje Karel Obluk.

Ransomware si nevybírá a ohroženi jsou všichni. „Jak jsme měli, bohužel, možnost vidět nedávno hned dvakrát, v případě útoků na zdravotnická zařízení jsou přímé dopady na zdraví a životy obyvatel,“ zdůrazňuje Karel Obluk.

Pro velkou firmu může být podobný útok likvidační. A i když pro jednotlivce jsou dopady zdánlivě nejmenší, ztráta citlivých osobních dat nebo přístupových údajů může zásadním způsobem zkomplikovat život.

Útoky na státní instituce jsou srovnatelné s útoky na jakékoli jiné větší organizace. Pouze u státu může jít o ještě citlivější osobní data – podle toho, jaký systém které státní instituce je napaden. „A velikost a složitost některých systémů provozovaných státní správou v kombinaci s často podfinancovaným IT může znamenat podstatně větší problémy při obnovení provozu.“.

Stoprocentní obrana proti takovému útoku neexistuje, avšak riziko lze alespoň snížit. „Stejně jako v případě jiného škodlivého kódu (malware): je potřeba udržovat aktuální operační systém, aktualizovaný bezpečnostní produkt (antivirus apod.) a chovat se s jistou obezřetností,“ zdůrazňuje Karol Obluk.

S tím souhlasí i pražský IT specialista Jan Navrátil: „Základem je prevence a počítačová hygiena. Jinými slovy není třeba otevírat každý e-mail, který přistane ve schránce. Navíc podobné programy mají vždy náskok před antivirovými programy, takže se někdy může stát, že člověk má jednoduše smůlu a malware se v jeho počítači uchytí.“.

Velmi důležité je v tomto ohledu zálohování dat. “Je třeba mít zálohu uloženou fyzicky odděleně od počítače. V domácnosti to tak může být třeba přenosný disk, na který zhruba jednou týdně (podle množství dat) zálohujeme všechna důležitá data.

Důležité je skutečně, aby disk vždy po vytvoření zálohy byl odpojen od počítače a uložen někde zvlášť,“ říká Karel Obluk. Jeho slova potvrzuje i Jan Navrátil: „Mít permanentně připojený externí harddisk k počítači je zahrávání si s ohněm.“.