Ransomware je stále väčšou hrozbou a darí sa mu vďaka neznalosti, a tiež pohodlnosti používateľov PC.
Mať v počítači antivírusový softvér už ako ochrana proti Ransomware nestačí. Treba byť opatrný, neotvárať podozrivé e-maily, neklikať na neznáme prílohy, či linky. Dôležité je pravidelne zálohovať svoje dokumenty, fotografie a dáta. Mať zálohu dát je najúčinnejšia ochrana pred vydieraním. Taktiež používanie aktuálnej verzie operačného systému a aplikácií znižuje riziko. Aj keď je niekedy aktualizovanie a reštartovanie nepohodlné, platí sa obetovať čas aktualizácii systému.
Prečo sa práve WannaCrypt 2.0 rozšíril tak masívne a tak rýchlo?
Tvorcovia tohto škodlivého programu vsadili na istotu. Spoľahli sa na to, že veľa používateľov počítačov s operačným systémom Windows XP alebo Windows 7, svoj systém pravidelne neaktualizujú. Zamerali sa preto na chybu, o ktorej vraj bezpečnostné služby už dlhšie vedeli a ktorú výrobca operačného systému opravil iba nedávno. Spoľahli sa na to, že veľká časť počítačov nebude mať „záplatu“ v podobe aktualizácie ešte nainštalovanú, a vyšlo im to. Svoju úlohu zohralo aj načasovanie a spôsob šírenia. Indície opäť vedú k profíkom (vraj až k tajným službám z „opačnej“ strany).
Až neuveriteľne potom pôsobí správa, ako dokázal mladý IT-čkár z Veľkej Británie zabrániť jeho rozsiahlejšiemu rozšíreniu tým, že si oficiálne zaregistroval doménu a zmenil adresu, z ktorej sa červ rozliezal do infikovaných PC. Napriek tomu stihol WannaCrypt 2.0 (označenie tohto typu Ransomware nákazy) napadnúť a zašifrovať obrovské množstvo počítačov aj u nás na Slovensku.
Stali ste sa obeťou a potrebujete pomôcť s odšifrovaním?
Z osobnej skúsenosti môžem povedať, že zaplatiť kyberteroristom sa neoplatí. Nemáte totiž žiadnu záruku, že po platbe naozaj príde dešifrovací kľúč. Ak aj príde, nie je záruka že odkódované dokumenty budú v poriadku. Hlavne v prípade väčších databáz (účtovníctvo) sme svedkom toho, že šifrovanie a následné odšifrovanie súborov a dát nad určitú veľkosť, je nenávratne poškodených. Dôležitou otázkou je tiež legálnosť takéhoto kroku a nezdokladovanie platby.
Ak ste sa stali obeťou vírusu a potrebujete pomoc s odšifrovaním dát, odporúčam vám obrátiť sa na odborníkov alebo vyskúšať niektorý z voľne dostupných softvérových nástrojov.
Vo svetle týchto udalostí stojí za pozornosť iniciatíva No More Ransom (www.nomoreransom.org), ktorá pomáha obetiam útokov v prípade, že je ich počítač už napadnutý a zakódovaný s požiadavkou na zaplatenie výkupného. Obsahuje kolekciu nástrojov na „odšifrovanie“ viac ako stovky rôznych druhov Ransomware nákaz. S podporou Europolu EC-3 (Europena CyberCrime Centre) sa k nej od jej založenia v roku 2016, postupne pridalo množstvo antivírusových firiem a organizácií z oblasti počítačovej bezpečnosti.
Už nikdy viac Ransomware
Neplaťte výkupné za svoje dáta, chráňte sa. Dodržiavanie nasledovných zásad znižuje minimum riziko, že vás ransomvér napadne:
Pravidelne aktualizujte svoj operačný systém a všetky používané programy.
Používajte spoľahlivú (pokiaľ možno komerčnú a nie bezplatnú) antivírusovú ochranu, na všetkých úrovniach (od serverov, cez e-mail, až po pracovné stanice).
Pravidelne zálohujte svoje dáta a ukladajte ich na USB či CD, teda mimo PC.
Neklikajte na podozrivé e-maily, prílohy a linky, buďte obozretný aj na správy preposlané od kolegov a známych.
Poučte o týchto pravidlách aj ľudí z Vášho okolia.
Rešpektovanie týchto zásad znižuje riziko, že sa stanete obeťou Ransomware. Ak sa ňou však predsa stanete a dôjde k nákaze vášho PC, tak nástroje pre najrozšírenejšie typy Ransomware nájdete tu: https://www.nomoreransom.org/decryption-tools.html