Nenechajte si zašifrovať život: Toto sú základy obrany proti ransomvéru

Príslovie Môj domov, môj hrad odjakživa symbolizovalo miesto, kde sme boli v bezpečí pred vonkajšími hrozbami. V modernej dobe by sme túto starú múdrosť mohli pokojne aktualizovať na Môj počítač, môj hrad.

Tak ako si chránime svoj dom silnými dverami, zámkami, azda aj bezpečnostným systémom, rovnako by sme mali pristupovať aj k ochrane našich digitálnych zariadení. Jedným z najnepríjemnejších votrelcov súčasnosti je ransomvér.

Ransomvér je škodlivý softvér (malvér), ktorý kyberzločincom umožňuje zablokovať prístup k súborom, či dokonca celému počítaču. Prečo sa to robí? Kvôli peniazom. Po zablokovaní totiž hekeri žiadajú výkupné (z angl. ransom) za opätovné sprístupnenie dát, či celého počítača. Funguje to tak, že po infikovaní systému zašifruje dáta používateľa a zanechá odkaz s požiadavkou na platbu, teraz je to najčastejšie v kryptomene, napr. v Bitcoine.

Ak sa vám zdá, že obeťami sú len veľké firmy, inštitúcie, či úrady ste na omyle. Dnes už môžu byť obeťami ransomvéru aj bežní ľudia. Stačí kliknúť na nebezpečnú e-mailovú prílohu, navštíviť infikovanú webstránku, či stiahnuť infikovaný súbor. Následky môžu byť vážne – od straty osobných fotografií, dokumentov, pracovných súborov až po dôležité finančné údaje. Znepokojujúce je, že miera výskytu ransomvéru neustále rastie. Podľa spoločnosti Verizon predstavuje v súčasnosti 23 % všetkých narušení zabezpečenia!

Útočníci často cielia aj na domácich používateľov, pretože tí mávajú slabšie zabezpečenie a menej záloh. Odborníci pripomínajú, že zaplatenie výkupného v žiadnom prípade nezaručuje, že sa k svojim dátam naozaj dostanete späť.

V digitálnom svete platí, že najzraniteľnejší je ten, kto verí, že sa mu nemôže nič stať. A tak, ako si každý večer zamykáte dvere, mali by ste rovnako starostlivo „zamknúť“ aj svoj počítač pred ransomvérom. Ako sa teda chrániť, aby ste boli v bezpečí – bez ohľadu na to, či ste súkromná osoba, alebo firma? Našťastie aj tu existujú riešenia. Najlepšie výsledky získate kombináciou prevencie a používania kvalitnej softvérovej ochrany.

Ako sa efektívne chrániť pred ransomvérom?

Ako sme už spomenuli, najlepšou ochranou je prevencia. V prvom rade to znamená, že si pravidelne aktualizujete operačný systém. Používajte silné heslá, ak sa dá s dvojfaktorovým overením. Samozrejmosťou má byť vyhýbanie sa podozrivým e-mailom, odkazom a prílohám. Mimoriadne dôležité je aj pravidelné zálohovanie dát, ideálne na externý disk a zároveň do zabezpečeného cloudového úložiska. V prípade útoku tak neprídete o svoje súbory, aj keď zariadenie zostane zablokované.

Druhým pilierom ochrany, ktorá nadväzuje na prvý je používanie spoľahlivého antivírusu. Tu je dôležité vybrať si kvalitnú značku a vhodné riešenie. V prípade ransomvéru je dôležité zálohovanie. To však vedia aj kyberzločinci a tak sa v poslednom čase začali na zálohovanie zameriavať vo zvýšenej miere.

Ak totiž hekeri vymažú, resp. zašifrujú aj zálohy, ľahko dôjde k situácii, že sa k vlastným dátam nedostanete. Bezpečnostní pracovníci síce radia výkupné vôbec neplatiť, no v toto prípade sa zvyšuje pravdepodobnosť, že obeť predsa len zaplatí výkupné za obnovenie systémov.

Keďže ransomvér sa rozšíril aj na šifrovanie záloh, spoločnosť ESET rozšírila modul Ransomware Shield o ďalšiu technológiu v podobe funkcie Ransomware Remediation (Oprava po útoku ransomvérom). Vďaka nej budete mať zaistenú aj vašu zálohu.

Nový bezpečnostný nástroj spája prevenciu a nápravu do jedného celku a poskytuje komplexný viacstupňový prístup k boju proti šifrovaniu. Ochrana sa začína modulom ESET Ransomware Shield, ktorý sa automaticky spúšťa pri každej podozrivej aktivite. Systém sa zameriava na detekciu správania, spolupracuje s technológiami ESET LiveSense, pričom rozoberá a analyzuje malvér až k jeho jadru. Ak Ransomware Shield určí, že proces je pravdepodobne ransomvér, označí ho príznakom a spustí proces nápravy.

Potom vyhrnie rukávy Ransomware Remediation a začne okamžite vytvárať zálohy súborov pre všetky súborové operácie, ktoré sú ovplyvnené procesom označeným príznakom – čiže ešte predtým, ako tento proces vykoná akékoľvek zmeny. Takto to pokračuje dovtedy, pokiaľ Ransomware Shield nerozhodne, že proces je v poriadku. Následne sa záloha vymaže. Ak Ransomware Shield vyhodnotí proces ako škodlivý, ukončí ho, pričom súbory sa vrátia zo zálohy.

V tomto prípade teda nejde len o lokálnu službu a vytváranie zálohy, naopak, je to komplexné riešenie. Ransomware Remediation má vyčlenenú vlastnú chránenú časť úložiska. V nej nie je možné súbory upraviť ani poškodiť. Keďže sa k tejto zálohe útočníci nedokážu dostať, ani ju vymazať, rieši a aktívne blokuje jednu z najväčších chýb bežného zálohovania po útoku ransomvérom.

Ako vidíte, ESET Ransomware Shield je naozaj výkonný nástroj. Napriek tomu je stále dobré mať pripravené aj iné zálohy, ideálne podľa pravidla 3-2-1. To znamená, že treba mať tri rôzne kópie dát (vrátane originálu), dva rôzne typy médií (disk, páska) a jednu kópiu uloženú mimo firemných priestorov (cloud).

V prípade, že chcete vedieť o Ransomware Remediation viac, podrobné informácie nájdete na stránke spoločnosti ESET.