Co je to tedy ten Ransomware?

Ransomware je druh počítačového viru (malware), který zablokuje přístup do počítače nebo k datům na disku či síti tak, aby nešly použít. Nejčastěji se ransomware nákaza šíří prostřednictvím nevyžádané emailové pošty (SPAM) jako příloha (.zip, .doc, .xls, .pdf, .js, .jar, .bat), nebo jako odkaz ke stažení souboru z podvrhnuté webové stránky. Některý ransomware je dokonce schopný se samovolně šířit v lokální počítačové síti jako červ, tzv. ransomworm, díky zranitelnostem v operačním systému (Windows apod.).

Po spuštění útoku otevřením škodlivého souboru znemožní ransomware přístup k počítači nebo zašifruje předem určené typy dat. Útočník pak uživatele seznámí s "oficiální" žádostí o výkupné spolu s přesnými pokyny a časovými lhůtami pro provedení platby. Po zaplacení obvykle následuje obnovení přístupu k zařízení, nebo uživatel obdrží dešifrovací klíč. Množí se však případy, kdy se žádost o výkupné opakuje i po uhrazení výkupného. Není tedy zaručeno, že se infekce uživatel zbaví.

Problém, který se týká všech.

První ransomware vznikl již v roce 1989, od té doby se však výrazně zdokonalil a vyvinul. I nadále je pro útočníky hlavním cílem vydírat své oběti a získat od nich peníze (případně bitcoiny). Útočníci cílí na různé země a Česká republika není výjimkou. V posledních měsících narostly útoky ransomware proti společnostem různých velikostí na téměř trojnásobek. Ve světě proběhne ransomwarový útok každých 40 sekund!

Menší a střední společnosti se stávají primárním cílem a obětí ransomware, jelikož často nemají technické dovednosti ani nástroje jak předejít takovéto infekci. Podle výzkumu předních světových výrobců zabývajících se kybernetickou bezpečností se více než 50 % malých a středních společností stalo obětí ransomware a 48 % z nich se rozhodlo k zoufalému kroku - zaplatit výkupné a pokusit se tak obnovit svá data. I tyto společnosti se přesvědčily, že tradiční antivirové programy jsou nedostačující.

Používáme antivirus. Stačí to?

V dnešní době již neplatí, že antivirové programy instalované na jednotlivých počítačích jsou dostatečným zabezpečením proti infikování počítačů malwarem (ransomwarem). Jedná se o zabezpečení základní, které by mělo být doplněno další úrovní ochrany. Antivirová řešení jsou závislá na lidech, bezpečnostních specialistech, kteří hledají nové varianty virů a odkrývají jejich odlišné otisky ve škodlivých souborech. To je jejich Achillovou patou.

Řešení založené na otisku je vždy reaktivní, nikoliv proaktivní. Lidský nebo automatizovaný systém musí najít a analyzovat nový malware předtím, než vytvoří otisk pro zablokování. Ve zkratce, nedokážou identifikovat zcela nové vzorky malware v okamžiku, kdy jsou "vypuštěny" do internetového světa. V reakci na tyto nové hrozby začali antiviroví výrobci vyvíjet komplexnější otisková pravidla rozšířená o větší rozsah vzorků nazývaný "rodina malware". Navrhli také základní heuristické řešení, které se snaží identifikovat nový malware na základě souborových atributů.

I útočníci se bohužel posouvají vpřed a vyvinuli sofistikovaný malware, který je schopný obejít tradiční antivirová řešení. Navrhli malware, který je "zakódovaný" různými způsoby tak, aby nebyl detekovaný nejnovějšími otisky antiviru. K vidění je dokonce i virus, který se pokouší vypnout instalovaný bezpečnostní software včetně antiviru. Toto jsou dvě z více než pěti set různých technik obcházení antiviru, které bezpečnostní experti pozorovali v dnešním pokročilém malware. Bohužel, útočníci adoptovali jednu z velice efektivních technik programování, která změnila pravidla hry a která umožňuje efektivně obejít tradiční antivirové řešení.

<

Jak běžný je tento malware?

Bohužel tento malware, často nazývaný anglickými pojmy "zero day" nebo "zero hour", přerostl díky polymorfnímu programování v epidemii. Z výzkumu společnosti Webroot vyplývá, že 97 % spustitelného malware nalezeného na pracovních stanicích bylo unikátních, neznámých a díky neznámému otisku tak nebylo zachyceno antivirovými programy.

Bezpečnostní experti se shodují, že většina antivirových programů nerozpozná tento pokročilý malware v den, kdy byl vydán (den 0). Antivirová řešení jsou stále do určité míry užitečná a nutná při ochraně proti základnímu malware, jsou však nedostatečná pro detekci a ochranu proti stále častějším útokům pokročilého malware (včetně sofistikovaného ransomware), který v nedávné době zasáhl mnoho organizací.

Efektivní řešení proti Ransomware

Ochrana vyžaduje řešení z podnikové třídy pro prevenci, detekci a reakci proti ransomware útoku ve chvíli, kdy nastane. Klíčem k tomuto přístupu je schopnost korelovat bezpečnostní události v síti a z koncových stanic pro rychlou schopnost detekce, prioritizace a provedení okamžitých akci k potlačení malwarového útoku. Organizace různých velikostí se nyní mohou bránit pokročilému malware, včetně ransomware. Naše řešení umožňuje nejen detekci a potlačení ransomware, ale také způsob jak samotnému útoku předejít. Základním stavebním kamenem je vícevrstvá ochrana!

1. Next-generation firewall

"Best in Class" zařízení pro síťovou bezpečnost, které na hranici vaší sítě integruje moderní metody ochrany nové generace jako je pokročilá filtrace podezřelých a webových stránek, antispamové řešení s využitím technologie "Recurrent Pattern Detection" v kombinaci s výkonným IPS a antivirovou ochranou v reálném čase.

2. Zero-day protection

Ochrana proti "zero day" hrozbám a pokročilému malware, který je identifikován a potlačen pomocí technologie cloudového sandboxingu, kombinující behaviorální analýzu chování podezřelých souborů spolu s plnou emulací v operačním systému.

3. Threat Detection and Response

Vizibilita do koncových stanic a jejich ochrana kombinující behaviorální analýzu technologie "Host Ransomware Prevention" s pokročilou heuristikou a inteligencí, která koreluje bezpečností události z koncových stanic a sítě pro efektivní detekci a potlačení pokročilých hrozeb, jako je ransomware.

Stali jste se obětí Ransomware?

Různé společnosti zabývající se kybernetickou bezpečností poskytují nástroje pro dešifrování souborů zasažených ransomware. Mohou pomoci proti známým typům ransomware, proti novým a neznámým však nikoliv... Níže naleznete pár užitečných odkazů .

Ransomware File Decryptor

Free Bart Ransomware Decryption Tool

Free Ransomware Decryption Tools

No More Ransom! Decryption Tools

Zaujalo vás naše řešení?

Není nic jednoduššího než nás kontaktovat.