Ransomware častěji ohrožuje i malé firmy. Pomoci má iniciativa No More Ransom, která pomáhá obětem tohoto typu malwaru. K projektu se nyní přidává bezpečnostní společnost ESET.
O ransomwaru slyšeli nejpozději v roce 2017 patrně všichni. Tehdy jsme se setkali s WannaCry, ransomwarem, který způsobil vážné komplikace zejména ve světě, ale i v České republice. Počet útoků bohužel neklesá, naopak neustále se objevují nové varianty tohoto druhu malware.
Co je to ransomware
Ransomware je jednotné označení vyděračského škodlivého kódu. S jeho pomocí útočníci znepřístupní data v napadeném zařízení, nebo jej zcela znepřístupní. Známe nespočet variant ransomwaru pro osobní počítače, ale i pro chytré mobilní telefony na platformě Android.
Tvůrci ransomwaru čím dál častěji cílí na firmy, pro které je ochrana dat jejich zákazníků, dodavatelů a zaměstnanců životně důležitá. A jsou proto ochotnější zaplatit. Každý rok také stoupají požadavky vyděračů. V roce 2017 překročily průměrné náklady na vyřešení takového útoku 130 tisíc dolarů.
Jak bojovat s ransomwarem?
Jakmile už k útoku dojde, má uživatel jen málo možností. Obrátit se můžete na web mezinárodní iniciativy No More Ransom. Přímo online můžete nahrát zašifrované soubory a stránka vám najde program, který dokáže data dešifrovat. Mezi jinými například ty od bezpečnostní společnosti ESET.
„ESET dlouhodobě pomáhá obětem ransomwaru získat zpět jejich zašifrovaná data, přičemž počet stažení bezplatných dešifrovacích nástrojů jen z našich stránek přesáhl čtvrt milionu,“ říká Ondrej Kubovič, specialista na digitální bezpečnost ze společnosti ESET. Dešifrovací programy na některé druhy ransomwaru nabízí ESET zdarma všem obětem už od roku 2016.
Za první rok fungování projektu No More Ransom ušetřily firmy díky dešifrovacím nástrojům přes 10 milionů eur.
100% ochrana proti ransomware neexistuje
Škodlivý kód, který útok spustí, otevře zpravidla neznalý uživatel sám. Na neopatrnost ostatně útočníci nejčastěji sázejí. Kromě bezpečnostního softwaru je hlavní ochranou edukace uživatelů. Evropské centrum pro boj proti kybernetické kriminalitě (EUROPOL) radí, aby uživatelé byli opatrní a nedůvěřiví.
Policie i odborníci potom připomínají, že ani zaplacení výkupného, nemusí znamenat odšifrování dat. Podle EUROPOLu by si firmy měly nastavit proces pro zálohování a využívat vhodný DLP (Data Loss Prevention) nástroj. Pak případný útok, neohrozí stabilitu firmy.
