Hrozba jménem ransomware

Zašifrování dat a následné mámení peněz od napadených subjektů – to je ransomware. Ostatně ho již v této drsné formě, dvě státní instituce v České republice, okusily na vlastní kůži

O co jde? 

Ransomware je druh škodlivého kódu, který po spuštění zašifruje všechna data na zařízení pomocí tajného klíče. Tento klíč je znám pouze útočníkovi. Uživatel proto ztratí přístup ke všem svým datům. Ransomware je hladový a pokud má možnost, rád ji využije a rozšíří se i na všechna další připojená zařízení. Jakmile jsou všechna data zašifrována, zobrazí ransomware uživateli informaci, co se právě stalo, že data jsou nečitelná a jediný způsob, jak je získat od útočníka zpět je zaplatit vysoké výkupné v některé z kryptoměn. Výše požadované částky je obvykle přizpůsobena finančním možnostem postiženého subjektu. V případě jednotlivce to mohou být jednotky až desítky tisíc korun. V případě firmy samozřejmě řádově vyšší. Jedná se tedy o částku, která není zanedbatelná, nicméně subjekt je schopen ji zaplatit. Ovšem nikdo nemůže zaručit, že data budou po zaplacení výkupného skutečně rozšifrována 

Kauza Benešov

Nepříjemnost v podobě ransomware potkala bohužel i benešovskou nemocnici. Útočníkům se povedlo vniknout do interních systémů a způsobit tím vážný bezpečnostní incident. Následkem tohoto incidentu byl významně omezen provoz nemocnice. Nebylo možno spustit žádný laboratorní ani žádný jiný přístroj a mimo provoz byla také počítačová síť.
Pro instituci, která disponuje takovým množstvím citlivých dat o lidech, jako je třeba nemocnice anebo univerzita, je osvěta v tomto tématu klíčová. 

Je to jako by se Vám zloděj vloupal do bytu, vyměnil zámek a požadoval značné peníze za klíč od vašeho vlastního domu.
Kryptoměny totiž umožňují zcela anonymní převody finančních prostředků, takže platby nejsou vystopovatelné zpět k útočníkovi.

Hrozí ransomware i na Masarykově univerzitě? 

Stejné podvodné emaily, které dostávali uživatelé Benešovské nemocnice se již snaží napadnout i Masarykovu univerzitu. Proto jsme rádi že jste se dočetli až sem. Nejhorší noční můrou hackera, jsou totiž dobře informovaní uživatelé. Podvodné emaily se Vás snaží přesvědčit o neuhrazené částce s cílem donutit Vás stáhnout škodlivý kód. 

Jak může ransomware vypadat? 

Jak se bránit?

Pokud Vám přijde e-mail, který neočekáváte s výzvou rozkliknout přílohu, zbystřete. Ransomware však nemusí vždy vypadat jako neuhrazená pohledávka, jako na výše zmíněném příkladu. Cílem podvodného emailu je ve Vás vzbudit zvědavost či touhu přílohu otevřít. Příloha se může tvářit, že ukrývá Vaše rodinné fotografie, nebo že jste od zaměstnavatele dostali skvělou novoroční prémii. 

Vždy se můžete řídit jednoduchým pravidlem: Pokud daný email neočekáváme, přílohu neotevíráme. A pokud se chceme ujistit, ověříme si pravost emailu (například telefonicky). 

Pokud některý z těchto emailů obdržíte, v žádném případě na něj neklikejte a nestahujte přílohy. 
Určitě však kontaktujte náš tým na adrese csirt@muni.cz. Pomůžete tím sobě i ostatním.  

A co prevence? 

Jak už jistě víte, požárům je lepší předcházet, než je pak hasit. I proti ransomware lze mít preventivní opatření. Před ničivými následky ransomware pomůže pravidelné a důkladné zálohování všech kritických dat. ÚVT MU nabízí svým uživatelům několik takových zálohovacích služeb a úložných prostor. Všichni zaměstnanci, studenti a ostatní uživatelé tak mohou bezplatně těchto služeb využít. Mimo klasických zálohovacích úložišť jsou nabízeny také v dnešní době populární synchronizační cloudová úložiště. Pro uživatele je jich k dispozici hned několik různých, jmenovitě OneDrive od společnosti Microsoft (jako součást Office 365), Google Drive, OwnCloud od společnosti CESNET a OwnCloud od společnosti B2DROP.  

Soubory poslední záchrany 

Online uložiště je velice pohodlná i praktická služba, která může dobře sloužit jako zálohování s automatickou synchronizací, tady však nastává jedno ALE. 

Synchronizační úložiště jsou bezpochyby skvělou službou, která nám všem už mnohokrát vytrhla trn z paty. Jak taková úložiště fungují? Služba, kterou využíváte, automaticky ukládá Vaše soubory (například složku s Vaší diplomovou prací). Pak, když o soubor nějakým způsobem přijdete, najdete ho v online záloze. Co se stane s Vaší složkou, která má nastavenou synchronizaci, pokud ji napadne ransomware? Zašifrované soubory přepíší původní data. Výsledek tedy je, že i zálohy na ostatních zařízeních jsou nečitelné. Zašifrovaná data Vám zkrátka přeskočí i na Cloud. 

Tento problém se ovšem dá za jistých okolností snadno vyřešit a nad ransomware zvítězit. Většina synchronizačních úložišť nabízí alespoň v nějaké míře funkce umožňující obnovu dat zašifrovaných ransomware. Jedná se o takzvané verzování, kdy je u souborů uchovávána historie předešlých (nezašifrovaných) verzí souborů. Avšak i verzovací funkce jsou často omezeny mnoha různými způsoby. Mezi nejčastější omezení patří například omezení množství dat uložených v cloudovém úložišti, či omezení časového období, v jakém jsou data k dispozici pro obnovení v originální podobě. Cloudové synchronizační úložiště tedy může být poslední záchranou v případě napadení ransomware. Ovšem klasický způsob zálohování nahradit nemůže. Masarykova univezita nabízí svým studentům a zaměstnancům zdarma uložiště One Drive , které má verzování v základu přednastaveno, pokud se chcete s uložištěm naučit lépe a snadno pracovat, můžete navštívit tyto oficiální stránky. 

V případě ransomware je nejvhodnější volbou ochrany dat klasické zálohování (například na externí disk), avšak ruku na srdce. Skutečně všichni pravidelně všechna kritická data ukládáme na fyzická úložiště? Proto je moudré kombinovat obě metody. 

Závěrem

Pokud se chcete o bezpečnosti na internetu více vzdělat, a to rychle a efektivně na jednom místě, využijte modul Sebeobrany v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.