Jak se vypořádat s ransomware Locky?

Datum: 29. 04. 2016 | Autor: Tom Klíma | Kategorie: Internetová bezpečnost, Kryptoměny

Rád bych představil temnější stránku internetové bezpečnosti a kryptoměn, se kterou se ti smolnější z nás již potkali – ransomware, konkrétně ransomware jménem Locky.

Co je ransomware?

Ransomware (v překladu „software použitý k vynucení výkupného“) je na poli internetové bezpečnosti relativní novinkou. Jde o další způsob, jak crackeři a tzv. „black hat“ hackeři vydělávají na zbytku světa.

Jak ransomware funguje?

Typický scénář u ransomware Locky probíhá následovně – oběť (rozuměj ty) dostane email s číselným jménem přílohy a koncovkou .doc, případně doplněným o slovo „faktura“. Po otevření se objeví spousta nečitelného textu a výzva, že pro úpravu kódování textu do čitelné podoby je potřeba zapnout makra – toto je poslední chvíle, kdy je třeba zatáhnout za mentální záchrannou brzdu a tím zabránit nepříjemnostem.

Pokud se tak nestane, po odsouhlasení spuštění maker nastává „tichá fáze“ – pomocí makra počítač stáhne ze vzdáleného serveru samotný ransomware a spustí ho. Po spuštění se Locky uživateli nijak neprojevuje – pouze začne prohledávat soubory na disku a ty z jeho pohledu důležité začne šifrovat do souborů s příponou .locky.

Po kompletním zašifrování je už na záchranu pozdě – dále se jen změní Vaše plocha s návodem, kolik bitcoinů a kam zaplatit, aby se Vaše data obnovila do původního stavu a ransomware má odpracováno.

Jak ransomware vyřešit?

V prvé řadě bych vůbec nedoporučoval výkupné platit – výsledek toho, že se povede získat zpět zašifrovaná data, je více než nejistý. Mimo to si piráti platiče zařadí jako oběť, která je ochotná jim dávat peníze, a podle toho budou dále jednat.

Locky je bohužel jeden z ransomwarů, na které se ještě nepovedlo vytvořit odemykací software a tím se placení úplně vyhnout – nicméně je možné, že se to povede někdy v budoucnu.

Pokud nezálohujete, získat zpět svá data bez placení bude obtížné – nicméně pokud používáte například Windows, můžu doporučit nástroje jako například shadowexplorer, které využívají interní verzování operačního systému a které jsou schopné obnovit alespoň část dat.

A pokud i přes všechny nejistoty chcete kvůli svým datům zaplatit, rádi pomůžeme přímo v Paralelní Polis, kde zájemcům můžeme ukázat, jak s bitcoiny pracovat.

Ať tak či tak, v neposlední řadě by mělo následovat kompletní vyčištění infikovaného počítače – pokud si nejste jistí jak, kompletní reinstalace operačního systému je nejbezpečnější volba.

Jak ransomwaru předcházet?

Jako vždy, mnohem levnější je problémům předcházet – nabízíme krátký seznam užitečných úkonů pro preventivní správu počítače:

blog Paralelní Polis

Dosažení svobody pomocí opt-out. To je letošní #hcpp19!
Hackathon přinesl platformu Písk pro šifrovanou komunikaci s novináři!
Paralelní Polis hledá posily!

Kontakt

Dělnická 43
Praha 7
info@paralelnipolis.cz