Miliarda dolárov – takú škodu spôsobí tento rok užívateľom počítačov ransomvér alebo vydieranie online.

Škody napáchané ransomvérom – vydieračským softvérom, dosahujú ročne miliardu dolárov.

Stalo sa vám už niekedy, že ste sa nedokázali dostať k svojim dátam na serveri? V istej nemenovanej finančnej spoločnosti zrazu manažérka nedokázala v systéme vyhľadať žiadne rozpracované klientské zmluvy z centrálneho úložiska. I keď všetko ostatné fungovalo ako zvyčajne, namiesto hľadaných zmlúv nachádzala iba zvláštnu spleť súborov. Dáta jednoducho neboli dostupné, nedokázali ich z počítačov vydolovať ani jej kolegovia. Čo sa vlastne udialo? V tejto chvíli je už jasné, že na scéne zaúčinkoval vydieračský softvér zvaný ransomvér. Vlani pritom napáchal škody, či už vo firmách, alebo u súkromných užívateľov v sume okolo miliardy dolárov.

„K nakazeniu došlo nenápadne, niekoľko ľudí z tímu dostalo anglicky písaný e-mail, ktorý obsahoval potvrdenie objednávky. Alebo sa tak aspoň tváril. Útoky hackerov totiž okrem sofistikovaných technológií využívajú aj sociálne inžinierstvo. Na dokument v e-maile skôr alebo neskôr niekto klikne,“ vysvetľuje Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco.

artboard_ransomware

Našťastie v našom ilustračnom prípade sa vinníka podarilo rýchlo odhaliť – v počítači mal zašifrované všetky údaje a z jeho počítača sa následne nákaza rozšírila aj ďalej a zasiahla aj centrálny server spoločnosti. Príslušný zamestnanec firmy si tiež na svojom počítači našiel od ransomvéru odkaz – firma sa k svojim dátam dostane pomocou elektronického kľúča. Ten ale získa len ak vydieračom zaplatí päť bitcoinov (takmer 12-tisíc eur). To však nakoniec ale nebolo potrebné, pretože spoločnosť, o ktorej hovoríme, nezanedbala zálohovanie dát a všetky predmetné dokumenty si tak dokázala obnoviť. Zároveň napadnutý počítač jej pracovníka bol podrobený dôkladnej očiste.

V tomto prípade sa teda nič hrozivé neudialo, firma bola našťastie pripravená na podobné útoky. Určité zmeny nastali na IT oddelení spoločnosti, pretože manažment firmy bezvýsledne žiadal vysvetlenie, ako je možné tak jednoduchým spôsobom paralyzovať fungovanie spoločnosti. Bohužiaľ, kyberzločinci sa nezastavia naozaj pred ničím a podobné prípady sa nedejú len vo firmách, ale napríklad aj v nemocniciach. Sú známe prípady, kedy boli zašifrované dáta pacientov a lekári tak nemali prístup k zdravotným kartám a ďalším medicínskym údajom pacientov. A v takýchto prípadoch už môže ísť doslova o život.

Tip: Myslíte si, že ako malá firma, či bežný užívateľ ste v bezpečí? Vyvedieme vás z omylu – ransomvér sa nezameriava len na korporácie či štátne inštitúcie. Pozrite sa na video ransomvér útoku v praxi a zistite, ako mu môžete predísť.