Pokud jste o ransomwaru doposud neslyšeli, nezoufejte. Můžete být rádi, že jste zákeřné praktiky tohoto počítačového útoku ještě nezažili. Jak však ukazují statistiky, množství tohoto druhu napadení počítač neustále roste. Podle Ministerstva spravedlnosti Spojených států je výskyt ransomwaru v letošním roce třikrát častější, než byl v loňském roce.
O co ale vlastně jde? Představte si, že jako každý den, zapnete svůj počítač. Místo pracovní plochy se vám však objeví neznámá hláška. Ta může mít desítky různých podob. Její význam však bývá pokaždé stejný – informuje vás o tom, že máte zablokovaný přístup ke svým vlastním souborům v počítači. Nadvládu nad svým strojem získáte až tehdy, když zaplatíte uvedenou částku. Tento škodlivý software tedy jasně dostává svého jména, které má od anglického slova „ransom,“ v překladu tedy výkupné. To se může pohybovat od desítek dolarů až po desetitisíce, které musí za vrácení dat zaplatit velké společnosti.
Historie ransomwaru sahá až ke konci osmdesátých let, prvním ověřeným případem je příběh Josepha Poppa z roku 1989. Ale už tehdy se princip nijak nelišil od dnešních praktik. Software skryl soubory na pevném disku a zahesloval jejich jména, zároveň uživateli zobrazil výzvu o zaplacení částky, po jejímž obdržení majitel počítače znovu získal nad údaji nadvládu. Nakonec měl ale příběh zajímavý konec. Popp byl uznán duševně nemocným a peníze z „výkupného“ věnoval na výzkum AIDS.
Ransomware se začal více rozšiřovat v 90. letech, kdy se začalo využívat asymetrických šifer. Tedy takových, které neobsahují v suboru svůj klíč k rozšifrování. Velký podíl na výzkumu ransomwaru měli především odborníci z Columbia University. Obecně se dá ransomware rozdělit do tří hlavních kategorií, které spojuje fakt, že nakládají s daty uživatele a jejich cílem je pomocí vydírání monetizovat svou aktivitu. Liší se však způsoby, které útočníci používají.
Tou základní kategorií je šifrovací ransomware. Ten obsahuje již výše zmíněné příklady a byl také prvním z druhů ransomwaru. Spočívá v tom, že data v počítači zašifruje, čímž znemožní jejich čtení. K tomu hackeři využívají různých šifrovacích nástrojů, velmi populární byl v roce 2013 například CryptoLocker. Ten byl ve svém působení úspěšný, celkem za zpřístupnění údajů zašifrovaných tímto malwarem uživatelé údajně zaplatili 27 milionů dolarů.
Existuje však také druh ransomwaru, který data pomocí klíče nešifruje. Snaží se však zamezit uživateli v práci na zařízení, zpravidla tak dělá například zobrazováním pornografického obsahu. V roce 2010 tak skupina ruských hackerů vydírala miliony uživatelů, po kterých chtěla platbu deseti dolarů v podobě prémiové SMS zprávy. Po zaplacení nevhodný obsah z obrazovek zmizel. Všech devět útočníků policie zadržela, celkem se jim od zoufalých obětí podařilo vybrat přes šestnáct milionů dolarů.
Posledním typem ransomwaru je takzvaný leakware. Během takového útoku uživatel víceméně nepozná, že je terčem škodlivého softwaru, ke svým údajům má totiž stále plný přístup a může s nimi volně nakládat. Oběť je však informována o tom, že k informacím, které se nacházejí na počítači má přístup i někdo jiný. Platba má zajistit, že citlivé materiály útočník nevypustí na veřejnost. Své kořeny má způsob útoku v teorii her, kdy si uživatel nemůže být naprosto jistý, zda je skutečně obětí útoku.
Hlavním kanálem, kterým se snaží útočníci získat nadvládu nad údaji uživatelů, je phishing. Jeho principem je odesílání personalizovaných e-mailů se škodlivým obsahem, zpravidla Trojským koněm, ukrytým v přílohách. Pokročilé bezpečnostní programy dokážou pomocí umělé inteligence phishingu zabránit, v konečném důsledku však vždy záleží na uživateli, aby posoudil relevantnost a pravdivost obdržené elektronické pošty.
Jednotlivé verze ransomwarových programů nemají zpravidla dlouhé trvání, co nejdříve po odhalení se snaží firmy zabývající se kybernetickou bezpečností zabránit šíření té dané verze malwaru a najít klíče k dešifrování souborů. Kritická je však doba mezi vypuštěním ransomwaru a zjednáním nápravy. Proto je také důležité pravidelně aktualizovat antivirové programy a jejich databáze.
Ransomware však mnohdy míří na firmy a veřejný sektor, údajně tak dělá až ve 43 procentech případů. „Pokud ransomware zasáhne firemní systém, může být výsledkem až zastavení činnosti celé společnosti,“ uvádí ve své zprávě bezpečnostní oddělení společnosti Cisco. V průměru pak podle Symantecu útočníci žádají za zpřístupnění údajů 679 dolarů.
Zmírnit se dají následky také jinými způsoby, než jen pokročilým bezpečnostním systémem. Na prvním místě je prevence, nadřízení by měli své zaměstnance poučit, co vlastně ransomware je a jak se mu obezřetným chováním vyhnout. Další možností, jak rychle obnovit fungování podniku, je zálohování firemních souborů na offline úložiště. Řešením je také pojištění, které nabízejí mnohé bezpečnostní společnosti. Z něj se následně hradí ono výkupné. Forbes.com ale poukazuje také na nebezpečí používání mobilních telefonů, jejichž zabezpečení se nepřikládá velká důležitost. Po interakci s firemní sítí ale může dojít k nakažení celého systému.
Ransomware je velmi zákeřným způsobem, jak vydíráním získávat peníze od uživatelů. Dochází ale také ke kuriózním případům, jedním z nich je příběh z roku 2013. Tehdy byl počítač jednadvacetiletého mladíka z USA nakažený ransomwarem, který mu zobrazoval zprávu tvářící se jako upozornění od FBI. Malware ho nařkl z toho, že v počítači drží dětskou pornografii. Jelikož ale muž v počítači opravdu měl obrázky nezletilých dívek, zprávě uvěřil a šel se udat na policii. Vyšetřování zjistilo, že kromě držení dětské pornografie také nezletilé sexuálně obtěžoval.
