V dnešnej digitálnej ére je medialná výchova nevyhnutnou súčasťou osvetových aktivít zameraných na digitálnu bezpečnosť. Vzrastajúci význam internetu a digitálnych technológií prináša so sebou nielen nekonečné možnosti a výhody, ale aj nové výzvy a riziká. S rozšírením online priestoru sa zvyšuje aj prítomnosť kybernetických hrozieb, ako sú fišingové útoky, malvér, kyberšikanovanie a mnohé ďalšie. V tomto článku sa budeme venovať kybernetickému útoku „Ransomvere“, ktorý sa v spojení s IT bezpečnosťou spomína často.
Ransomvér je typ kybernetického útoku, pri ktorom útočník infikuje cieľový systém škodlivým softvérom nazývaným ransomvér. Tento názov sa skladá z dvoch anglických slov Ransom (výkupné) + software. Tento škodlivý vírus blokuje prístup k súborom a následne požaduje výkupné za ich obnovenie. Vyžaduje sa platba od obete, často v kryptomenách. Tieto útoky môžu mať vážne následky pre jednotlivcov, firmy, keďže môžu spôsobiť straty dát, prerušenie prevádzky a finančné škody.
Vývoj a história Ransomvéru
Národné centrum kybernetickej bezpečnosti SK-CERT popisuje na svojej stránke vývoj najhrozivejšieho malvéru.
Koncom 80-tich rokov sa ransomvér objavil pod názvom AIDS Trojan taktiež známym PC Cyborg. Aids Trojan vytvoril biológ Joseph Popp, ktorý potom produkoval pomocou floppy diskov. Joseph Popp rozdal vyše 20 000 týchto diskov na svetovej konferencii o AIDS s názvom „AIDS Information-Introductury Diskettes“. Diskety obsahovali oznam, ktorý upozorňoval, že softvér nepriaznivo ovplivní ostatné softvérové aplikácie taktiež, že v prípade poškodenia bude používateľ dlžný peniaze spoločnosti PC Cyborg Corporation. Malwere AIDS sa preukazoval zvyčajne po devädesiatich spusteniach, kedy zablokuje dokumenty na disku C:. Pre odblokovanie musel používateľ zaplatiť spoločnosti PC Cyborg stosedemdesiat amerických dolárov na adresu po box v Paname. Vďaka jednoduchej kryptografii sa dali súbory ľahko odblokovať, neskôr boli aj dostupné nástroje na dešifrovanie súborov.
Vývin Ransomvéru
Od vtedy sa Ransomvér iba zosilňoval. Často sa ukazoval so zložitejším šifrovaním, kedy napádal súbory a adresáre. Súbory sa vďaka vírusu odstránia alebo sa otvoria ako textový dokument s pokynom platby.
Ransomvér napodobňoval aj bežné upozornenia o aktivácii produktov Windows. Tento typ Ransomvéru je známy ako Win-Lock.
Win-Lock blokoval súbory a ukazoval pornografické obrázky, dokým používateľ neposlal spoplatnenú SMS správu v hodnote desiatich dolárov.
Taktiež známe meno Ransomvéru je aj MBR Ransomvér. MBR Ransomvér napáda časť disku MBR (Master Boot Record), ktorý umožňuje zavedenie operačného systému. Ransomvér zmení MBR tak aby bol prerušený normálny proces jeho zavádzania. Namiesto toho sa na obrazovke zobrazí výzva pre zaplatenie výkupného.
Ransomvér v Mobile
Ransomvér sa môže rovnako dostať aj do mobilných zariadení. Väčšinou pomocou falošných aplikácii, ktoré sa vydávajú za populárne služby ako sú napríklad Adobe Flash alebo antivírusový produkt.
Ako sa chrániť
Najúčinnejší spôsob uniknutiu pred vírusom je zabezpečiť si kvalitný antivírus do svojho počítača alebo telefónu. Príkladom dobrého antivírusu môže byť od spoločnosti ESET. Vo svojom článku o ransomvére, dávajú tipy ako sa chrániť pred stratou dát alebo inými škodami ransomvéru. Apelujú na časté zálohovanie dát a na udržiavanie aktualizovaného softvéru. Určite treba dávať pozor na podvodné maily, reklamy alebo pirátske aplikácie, vďaka ktorým nás môže vírus ohroziť.
Národného centra kybernetickej bezpečnosti SK-CERT vo veľkej miere upozorňuje na túto hrozbu, zároveň ho môžete kontaktovať ak sa stanete obeťou kybernetických hrozieb.
Autor: Ľudovít Jakub Hroboň
Zdroje:
www.sk-cert.sk; www.knowbe4.com; www.eset.com/sk; www.nomoreransom.org;