stopCentrum mediálnej gramotnosti pri Fakulte masmediálnej komunikácie Univerzity sv. Cyrila a Metoda v Trnave

Študentská esej: Ransomvér – nebezpečenstvo súčasnej digitálnej doby

Internet sa pre väčšinu z nás stal neoddeliteľnou súčasťou každodenného života. Umožňuje nám prístup k množstvu informácií, komunikáciu na diaľku a otvára nové možnosti v práci aj zábave. S jeho rastúcou popularitou však prichádzajú aj rôzne hrozby, ktoré môžu ohroziť našu bezpečnosť. Jednou z najzávažnejších a najrozšírenejších foriem kybernetických útokov je ransomvér.

Čo je to ransomvér ?

Ransomvér je druh škodlivého softvéru, ktorý sa používa na vymáhanie peňazí. Po infikovaní zariadenia buď zablokuje prístup k systému, alebo zašifruje uložené dáta, čím zabráni k ich prístupu. Zašifrovaním týchto súborov majiteľovi zariadenia vyskočí oznámenie o zaplatení výkupného za prístup ku dešifrovaciemu kľúču, týmto stavajú útočníci organizácie do pozície, v ktorej zaplatenie výkupného je zjavne najjednoduchším a najlacnejším riešením, ako znova získať prístup k ich súborom.

Ako tieto útoky fungujú ?

Jednou z metód útoku je takzvaný phishing (doslova rybárčenie hesiel), ktorý funguje na základe neoprávneného získaniu osobných údajov pomocou mailu či sms správy. Útočník sa v správe vydáva za dôveryhodnú osobu alebo spoločnosť s cieľom oklamať obeť a prinútiť ju kliknúť na odkaz alebo otvoriť prílohu mailu, so zabudovanou funkciou sťahovania, ktorá následne ransomvér stiahne a spustí na danom zariadení.

Tieto útoky často obsahujú poplašné správy ktoré využívajú psychologický nátlak aby obeť konala rýchlo a zo strachu. Môže to byť napríklad falošný email z banky v ktorom príde upozornenie že konto daného človeka bola zmrazené, pričom budú naliehať, aby klikol na prepojenie v maile na vyriešenie problému, čím sa vírus nainštaluje.

Frekventovaný je aj útok ransomvéru ovládaný človekom, ktorý bežne začína krádežou prihlasovacích údajov konta a neoprávneným pripojením na vzdialený počítač prostredníctvom RDP (remote desktop protocol). Pomocou spomínaného RDP môže útočník, ktorý získal prihlasovacie údaje od konta zamestnanca, ich  použiť na overenie a vzdialený prístup k počítaču v rámci podnikovej siete.

Vďaka tomuto prístupu môže útočník priamo stiahnuť malvér a spustiť ho na počítači, ktorý má pod kontrolou. Následne môže využiť odcudzené konto na získanie prihlasovacích údajov k ďalším, vyššie postaveným účtom. Nakoniec identifikuje kritické údaje a systémy nevyhnutné pre fungovanie organizácie a do nich taktiež nainštalujú ransomvér. Ten zašifruje citlivé súbory, čím organizácii znemožní prístup k nim, pokiaľ nezaplatí výkupné. Platba sa zvyčajne vyžaduje v kryptomene, aby útočníci zostali v anonymite.

Zdroj: nbu.gov.sk

Aké druhy útokov poznáme?

  • Krypto ransomvér: útočník zašifruje dáta uložené na disku obete, čím znemožní prístup k nim. Špecifickým typom je napríklad Doxware, ktorý navyše hrozí  že zašifrované údaje zverejní. Zvyčajne je jeho cieľom obeť ponížiť alebo zahanbiť, aby napokon zaplatila výkupné.
  • Diskcoder ransomvér: zašifruje celý disk zariadenia a zamedzí používateľovi prístup k operačnému systému.
  • Screen locker ransomvér: útok pri ktorom je obeť vymknutá zo svojho zariadenia a nemôže sa doň prihlásiť. Na obrazovke sa zobrazí oznámenie o výkupnom, avšak tento typ ransomvéru zvyčajne nešifruje súbory. Ak sa obeti podarí získať prístup do zariadenia, všetky citlivé údaje a súbory zostávajú neporušené.
  • PIN locker: útok sa zameriava na zariadenia so systémom Android, útočníci zmenia prístupové kódy, aby zablokovali používateľom prístup do zariadenia.
  • Double Extortion:  útok kombinuje šifrovanie údajov a krádež údajov. Táto technika bola vyvinutá ako odpoveď na organizácie, ktoré odmietli zaplatiť výkupné a namiesto toho obnovili straty zo záloh. Ukradnutím údajov organizácie môžu útočníci hroziť ich únikom, ak obeť nezaplatí.

Čo robiť, ak ste sa stali obeťou ransomvéru?

Aj keď vaše zariadenie bolo napadnuté, je potrebné zachovať chladnú hlavu, spoločnosť Microsoft odporúča nasledovné:

  • Izolujte napadnuté dáta alebo súbory. Hneď ako to je možné, izolujte dáta a odpojte infikované zariadenia zo siete, aby sa zabránilo šíreniu ransomvéru na ďalšie systémy a dáta.
  • Zapnite antivírusový program. Niektoré útoky je možné vyriešiť inštaláciou antivírusového programu ako napríklad ESET Smart Security, Microsoft Defender alebo iné, pomocou ktorého sa vírus odstráni. Tiež sa uistite, že ich máte aktuálne a neustále spustené, aby ste tak boli chránení pred najnovšími hrozbami.
  • Zaplatenie výkupného sa nevypláca. Neexistuje žiadna záruka, že útočníci po zaplatení výkupného skutočne obnovia prístup k vašim údajom. Odborníci a orgány činné v trestnom konaní varujú pred zaplatením, pretože tým môžete podporiť ďalšiu kriminalitu a vystaviť sa opakovaným útokom. Ak ste už výkupné uhradili cez kreditnú kartu, čo najskôr kontaktujte svoju banku – je možné, že transakciu ešte bude možné zastaviť.

Ochrana pred útokom ransomvéru:

Na ochranu pred ransomvérovými útokmi, spoločnosti MicrosoftESET odporúčajú dodržiavať niekoľko kľúčových bezpečnostných opatrení:

  • Nainštalujte si antivírusový program. Prevencia je najlepšou formou ochrany. Dôveryhodný antivírusový softvér dokáže rozpoznať a zastaviť vírusy ešte predtým, než napadnú vaše zariadenie. Keď použijete antivírusový program, pri každom otvorení súboru alebo odkazu antivírus skontroluje jeho bezpečnosť a upozorní vás, ak zistí hrozbu. Ak sú súbor alebo webová lokalita škodlivé, program vám navrhne, aby ste ich neotvárali. Okrem toho dokáže odstrániť ransomvér zo zariadenia, ktoré už bolo infikované.
  • Uchovávajte si zálohy. Je vhodné udržiavať si aktualizovanú offline alebo cloudovú  zálohu citlivých údajov a pravidelne ju testovať, aby ste sa uistili, že sa dá obnoviť, ak sa niekedy stanete terčom útoku. Ak by vaše údaje niekedy boli zneužité, tieto služby vám pomôžu zabezpečiť okamžité a komplexné obnovenie.
  • Udržujte aplikácie a softvér v aktuálnom stave. Okrem aktualizácie antivírusových programov nezabudnite na pravidelné aktualizácie systémov a programov. Týmto pomôžete odstrániť bezpečnostné riziká, ktoré by mohli útočníci využiť na prienik do vášho zariadenia alebo siete.
  • Pozor na heslá. Pravidelne kontrolujte svoju sieť na nájdenie účtov so slabými heslami, ktoré by mohli byť zneužité útočníkmi. Uistite sa, že všetky používané heslá sú dostatočne silné a unikátne, aby ste minimalizovali bezpečnostné riziká. Odporúča sa používať dvojfaktorové overovanie.
  • Šírte povedomie na pracovisku a vo svojom okolí. Vzdelávajte zamestnancov a kolegov o bezpečnostných rizikách a naučte ich rozpoznávať podozrivé maily, odkazy a súbory pomocou pravidelných školení. Naučia sa nielen bezpečnejšie postupy pri práci, ale aj to, ako si udržiavať bezpečnosť pri používaní osobných zariadení.
  • Taktiež sa odporúča: odinštalovať nepotrebné služby a softvér, používať virtuálnu súkromnú sieť (VPN) a skontrolovať si nastavenia brány firewall.
Zdroj: eset.com

Ransomvérové útoky sú čoraz sofistikovanejšie a zasahujú nielen jednotlivcov, ale aj veľké organizácie. Ako sme si ukázali, najdôležitejšou ochranou je prevencia – používanie antivírusových programov, pravidelné zálohovanie dát a obozretnosť pri otváraní emailov či sťahovaní súborov. Kybernetická bezpečnosť je neustály boj, no dodržiavaním základných bezpečnostných opatrení môžeme minimalizovať riziko a ochrániť svoje dáta aj zariadenia pred zneužitím.

Autor: Patrik Stano

Zdroje:

https://www.eset.com/sk/ransomware/

https://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/

https://www.microsoft.com/sk-sk/security/business/security-101/what-is-ransomware

Related Articles