Ransomware a display screens aj v našom regióne

16.10.2019

Ransomware a display screens aj v našom regióne

Zamknutý počítač a žiadosť o výkupné. Strata prístupu k osobným informáciám v počítači, či mobilnom zariadení desí každého z nás. Intímne dáta a prístupy k osobným financiám, či identite sú aj v našom regióne čoraz častejšie predmetom útoku hackerov.  

Vážnosť situácie a z nej vyplývajúce riziká závisia hlavne od toho, aké zariadenie bolo napadnuté. Firemný počítač dokáže ohroziť veľký finančný rozsah. Na druhej strane firemný softvér zvykne byť odolnejší a lepšie chránený. 

Útoky na osobné zariadenia sú nepríjemné z hľadiska intimity. Okrem straty súkromia je najdesivejšiou hlavne predstava, že vám útočník ukradne identitu, prípadne “vybieli” bankové účty.

Výkupné alebo odborník 

Podobné útoky sa naozaj stávajú. Najčastejšie ide o takzvaný ransomware. Ide o typ škodlivého softvéru, ktorým hacker alebo ním vyrobený “softvérový robot” blokuje počítačový systém alebo šifruje dáta v ňom zapísané. 

Útočník následne požaduje od obete výkupné za obnovenie prístupu. Na infikovanom počítači sa zvyčajne zobrazí správa s informáciami o výkupnom - po zaplatení je obeti poskytnuté heslo alebo iný kľúč na dešifrovanie dát. 

Firmy aj nemocnice 

Problémom býva aj to, že útočníkovi nemožno veriť. Ani vyplatenie výkupného často neznamená, že systém odblokuje a dáta nezneužije. Často tak poškodeného dlhosiahlo naťahuje, prípadne mu v medziobdobí pácha ďalšie škody. S ransomware sa často nainštaluje aj ďalší vírus, ktorý vytvára útočníkovi možnosť návratu. Stále je preto lepšie vec hneď riešiť s odborníkmi. 

Prvé exempláre ransomwareu boli objavené v Rusku v rokoch 2005 až 2006, ktoré boli vytvorené ruskými organizovanými zločincami a zamerané hlavne na ruské obete žijúce v susedných rusofónnych krajinách ako je Bielorusko, Ukrajina a Kazachstan. 

Čoraz častejšie sa jeho podoby a modifikácie vyskytujú aj vo zvyšku sveta. Známy je napríklad rozsiahly ransomware útok WannaCry z mája 2017, ktorý napadol viac ako 150 krajín. Cielil na podnikateľské prostredie. V Anglicku zasiahol aj nemocnice a ich technické vybavenie, čím priamo ohrozil životy pacientov. Okrem dopadu na život občanov mal útok aj ekonomický dopad. Firmy a inštitúcie prišli priamymi aj nepriamymi škodami o viac ako 4 miliardy amerických dolárov. 

Aj Slovensko a Česko 

Škodlivý kód zneužil dieru v systéme Windows, ktorú pre svoje účely využívala aj Národná bezpečnostná agentúra v USA - NSA. Jej názov je EternalBlue. K zneužitiu došlo pre hackerov zo skupiny Shadow Brokers, ktorí ukradli hackovacie nástroje NSA a sprístupnili ich. 

O existencii tohto nedostatku vedel aj Microsoft. Vydal preto aktualizáciu systému Windows 10 a dieru odstránil. Bolo však neskoro. Zásah útokom potvrdila napríklad aj nemocnica v Nitre. Tej na niekoľko dní vypadol celý systém, ktorý museli nahradiť informácie vymieňané na papieroch. Spomalilo to postupy a ohrozilo liečbu pacientov. 

K podobnému útoku, ktorý zasiahol aj verejné inštitúcie občianskej vybavenosti, došlo podľa odborníka na kyberbezpečnosť Aleša Špidlu už v rokoch 2013 - 2014 aj v nepripravenom zdravotnom systéme v Českej republike. Sprievodným javom bolo, že z verejných databáz zmizli osobné údaje tisícov českých občanov. 

Niektoré druhy ransomwareu sa šíria aj bez pripojenia na internet, napríklad SMSkou, ktorá vírus spustí po následnom pripojení zariadenia do siete.

Prevencia a profesionálna ochrana 

Častou mutáciou ransomwareu je aj kombinácia s “displayscreen”. Ide o postup, kedy hacker zobrazí na zariadení “falošné zobrazenie” displeju. Používateľ si myslí, že kliká na iné položky ako v skutočnosti a hacker ho tak nasmeruje k požadovaným voľbám. 

Najlepšou ochranou pred týmito útokmi je dostatočná prevencia. Logickou ochranou je pravidelna aktualizácia operačného systému, kvalitný všeobecný antivírový program, vyhýbanie sa podozrivým súborom a webovým stránkam. Nikdy nereagujte na nevyžiadané emailové a multimediálne správy. Buďte taktiež ostražití pri povoľovaní vzdialených prístupov a používaní internetu vo verejných wifi sieťach. 

Profesionáli, ale aj laici čoraz častejšie používajú tiež špecializované ochranné aplikácie a programy. Tieto sofistikované riešenia pre ochranu pred ransomware útokmi, ktoré dokážu ochrániť firmy aj inštitúcie, ponúka napríklad slovenský ANASOFT.