Rád bych představil temnější stránku internetové bezpečnosti a kryptoměn, se kterou se ti smolnější z nás již potkali – ransomware, konkrétně ransomware jménem Locky.
Co je ransomware?
Ransomware (v překladu “software použitý k vynucení výkupného”) je na poli internetové bezpečnosti relativní novinkou. Jde o další způsob, jak crackeři a tzv. “black hat” hackeři vydělávají na zbytku světa.
Jak ransomware funguje?
Typický scénář u ransomware Locky probíhá následovně – oběť (rozuměj ty) dostane email s číselným jménem přílohy a koncovkou .doc, případně doplněným o slovo “faktura”. Po otevření se objeví spousta nečitelného textu a výzva, že pro úpravu kódování textu do čitelné podoby je potřeba zapnout makra – toto je poslední chvíle, kdy je třeba zatáhnout za mentální záchrannou brzdu a tím zabránit nepříjemnostem.
Pokud se tak nestane, po odsouhlasení spuštění maker nastává “tichá fáze” – pomocí makra počítač stáhne ze vzdáleného serveru samotný ransomware a spustí ho. Po spuštění se Locky uživateli nijak neprojevuje – pouze začne prohledávat soubory na disku a ty z jeho pohledu důležité začne šifrovat do souborů s příponou .locky.
Po kompletním zašifrování je už na záchranu pozdě – dále se jen změní Vaše plocha s návodem, kolik bitcoinů a kam zaplatit, aby se Vaše data obnovila do původního stavu a ransomware má odpracováno.
Jak ransomware vyřešit?
V prvé řadě bych vůbec nedoporučoval výkupné platit – výsledek toho, že se povede získat zpět zašifrovaná data, je více než nejistý. Mimo to si piráti platiče zařadí jako oběť, která je ochotná jim dávat peníze, a podle toho budou dále jednat.
Locky je bohužel jeden z ransomwarů, na které se ještě nepovedlo vytvořit odemykací software a tím se placení úplně vyhnout – nicméně je možné, že se to povede někdy v budoucnu.
Pokud nezálohujete, získat zpět svá data bez placení bude obtížné – nicméně pokud používáte například Windows, můžu doporučit nástroje jako například shadowexplorer, které využívají interní verzování operačního systému a které jsou schopné obnovit alespoň část dat.
A pokud i přes všechny nejistoty chcete kvůli svým datům zaplatit, rádi pomůžeme přímo v Paralelní Polis, kde zájemcům můžeme ukázat, jak s bitcoiny pracovat.
Ať tak či tak, v neposlední řadě by mělo následovat kompletní vyčištění infikovaného počítače – pokud si nejste jistí jak, kompletní reinstalace operačního systému je nejbezpečnější volba.
Jak ransomwaru předcházet?
Jako vždy, mnohem levnější je problémům předcházet – nabízíme krátký seznam užitečných úkonů pro preventivní správu počítače:
- Pravidelně aktualizujte celý systém i všechny jeho programy
- Odinstaluje programy, které nepoužíváte nebo nepotřebujete
- Nepracujte pod administrátorským účtem
- Neotvírejte podezřelé přílohy došlé v emailech
- A speciální tip kvůli Locky: zauvažujte nad instalací tzv. “viewers” programů, které neumí se soubory a hlavně makry pracovat, ale pouze zobrazují jejich obsah