Byť je virtuální svět od toho reálného v mnohém odlišný, leccos mají oba společného. Třeba to, že se v nich nepohybují jen slušní lidé, ale i zločinci, kteří pro zisk neváhají udělat cokoli. Třeba vydírat nešťastné internetové uživatele.

Nedávný případ, ve kterém hlavní roli hráli počítačový vyděrač vybavený ruským virem Ryuk a nemocnice v Benešově, ukázal, že tzv. ransomware je záležitostí, jež se bezprostředně může dotknout každého z nás.

Autory těchto zlovolných programů jsou lidé, kteří se v počítačích a s nimi souvisejících technologiích velmi dobře vyznají. Vždyť dát dohromady škodlivý virus, který uzamkne počítač a má tu drzost uživatele poté vydírat, není nic jednoduchého.

Škoda že takto vynaložená energie a nesporný talent jsou vynakládány tímto způsobem…

Hrůza zvaná ransomware

Nevítaný návštěvník proniká do počítačů, ale i do mobilních telefonů zejména prostřednictvím infikovaných e-mailů nebo webových stránek.

Zvlášť nebezpečné jsou spustitelné soubory s příponami EXE nebo SCR, skripty Visual Basic a také JavaScripty (přípony VBS a JS). Tyto soubory jsou často uvnitř archivů ZIP nebo RAR, aby byla skryta jejich škodlivost.

Do další nebezpečné kategorie spadají soubory MS Office (DOC, DOCX, XLS, XLSX, PPT a tak dále), protože mohou obsahovat zranitelná makra. Ransomware je však mnohem zákeřnější.

Nakazit svůj přístroj je možné i během procházení nejen webů s podezřelým obsahem, ale třeba i seriózních zpravodajských médií. Univerzity, nemocnice, ba i vládní organizace po celém světě již moc dobře vědí, jaké to je se s takovým virem setkat.

A jistě není nic příjemného, když monitor či displej zamrká se sdělením od hackera, ve kterém oznamuje, že uzamkl veškeré soubory a žádá výkupné, zpravidla v nějaké kybernetické měně.

Neviditelný nepřítel

V čem hlavně spočívá nebezpečí zvané ransomware?

Z technického hlediska je záludné především to, že na počítači napadeném ransomware není nic vidět, vše vypadá v pořádku až do doby, než jsou zašifrována všechna data a případně i jakékoli další prostředky, ke kterým má počítač přístup – tedy včetně případných on-line záloh.

Pokud pak není v konkrétním ransomware nějaká technická chyba, není možné data dešifrovat bez znalosti hesla.

Uživatelé tak musejí volit mezi špatnou možností obnovy dat z nějaké existující off-line zálohy a ještě horší variantou zaplatit útočníkovi za sdělení hesla a následné dešifrování dat. Jinými slovy, v těchto případech neexistuje dobré řešení.

Jenže když už někdo obětuje své finance a útočníkovi zaplatí požadovanou sumu, zdaleka nemá jistotu, že se mu data vrátí, nebo že internetový poberta nebude své požadavky ještě zvyšovat.

Když je v sázce i život

Ransomware si nevybírá a ohroženi jsou všichni. Zmíněné útoky na zdravotnická zařízení ukázaly, zločinci neváhají si vzít jako rukojmí nemocné lidi. A paralyzace nemocnic může samozřejmě způsobit i ty nejtragičtější události.

Zdraví a životy jsou pochopitelně na prvním místě, ale nejde jen o ně. Podobný útok může být likvidační i pro skutečně velkou firmu.

A i když pro jednotlivce jsou dopady zdánlivě nejmenší, ztráta citlivých osobních dat nebo přístupových údajů může zásadním způsobem zkomplikovat život. Útoky na státní instituce jsou srovnatelné s útoky na jakékoli jiné větší organizace.

Pouze u státu může jít o ještě citlivější osobní data – podle toho, jaký systém které státní instituce je napaden.

Velikost a složitost některých systémů provozovaných státní správou v kombinaci s často podfinancovaným IT může znamenat podstatně větší problémy při obnovení provozu.

Kdo nezálohuje, zapláče

Stoprocentní obrana proti takovému útoku neexistuje, avšak riziko lze alespoň snížit.  Základem je prevence a počítačová hygiena. Jinými slovy není třeba otevírat každý e-mail, který přistane ve schránce.

Navíc podobné programy mají vždy náskok před antivirovými programy, takže se někdy může stát, že i opatrný člověk má jednoduše smůlu a malware se v jeho počítači stejně uchytí. Velmi důležité je v tomto ohledu zálohování dat.

Je třeba mít zálohu uloženou fyzicky odděleně od počítače. V domácnosti to tak může být třeba přenosný disk, na který se několikrát měsíčně zálohují veškerá data.

Je velmi důležité, aby disk vždy po vytvoření zálohy byl odpojen od počítače a uložen někde zvlášť. Ostatně, jak říkají zkušení ajťáci, mít k počítači permanentně připojený externí harddisk je zahrávání si s ohněm.