Koľko používateľov počítača už po zapnutí zariadenia privítalo upozornenie, že ich dáta alebo aj celkový vstup do systému boli zablokované a kým nezaplatia, už sa k nim nedostanú? Ransomvér, čiže vydieračský softvér dávno nie je novinkou, je však ešte vždy živou formou kyberkriminality, ktorá páchateľom prináša milióny dolárov. Existuje stopercentne účinná obrana?
Na rozdiel od tradičných počítačových vírusov, ktoré sa – podľa vzoru tých biologických – po preniknutí do počítača množia, poškodzujú súbory a šíria sa ďalej, červov spomaľujúcich chod operačného systému, trójskych koní, ktoré v systéme vytvárajú zadné vrátka na zneužitie osobných dát hekermi či celkové prevzatie kontroly nad zariadením, kód ransomvéru zašifruje dáta v napadnutom systéme, alebo do neho zablokuje vstup, a požaduje výkupné. Nejde o kontrolu, ide o peniaze. Je to doslova kybernetický únos.
Neplatiť?
Možno práve preto, že ide o únos, počítačoví odborníci obetiam útoku ransomvéru radia veľmi podobne ako policajní odborníci príbuzným obetí únosov v reálnom svete: radšej neplatiť. Odporúčame neplatiť výkupné. Existuje veľké množstvo prípadov, v ktorých nedošlo k obnove dát ani po zaplatení výkupného. Zároveň budú kriminálnici – tvorcovia ransomvéru zaplatením výkupného povzbudení pokračovať v ich činnosti, píše na svojich stránkach známy výrobca antivírusového softvéru a systémov počítačovej ochrany, slovenský ESET. Český Avast na svojom blogu na tému ransomvéru potenciálne obete útokov varuje: Nezabudnite: nemáte nijakú záruku, že útočník v skutočnosti dodrží slovo a po zaplatení vaše súbory dešifruje. Jednoducho môže vziať peniaze a už sa neozve. Alebo, keď zistí, že ste ochotní zaplatiť, môže výkupné náhle zvýšiť. A ochota zaplatiť z vás robí terč pre ďalšie potenciálne útoky. Zároveň dodáva: Niektoré varianty ransomvéru sú tak zle naprogramované, že súbory po zašifrovaní už nie je možné obnoviť. Takže keď zaplatíte, nemáte žiadnu istotu, že svoje súbory ešte niekedy uvidíte. Lenže to, čo sa dá v prípade osobného počítača v najhoršom prípade vyriešiť sformátovaním disku (hoci aj s bolestnou vidinou straty nezálohovaných fotografií a podobne), môže byť v prípade korporácií, úradov, vlád či bánk otázkou strát s nedozernými následkami. Odstránenie samotného škodlivého kódu ransomvéru, ani preinštalovanie systému totiž používateľovi ešte nevrátia dáta, ktoré už medzitým stihli byť zašifrované.
Od stoviek k stovkám miliónov
V roku 1989 biológ Joseph Popp vyvinul prvý známy ransomvér v podobe trójskeho koňa, ktorý najprv rátal aktivovania systému a po päťdesiatom nabootovaní zašifroval názvy všetkých súborov v počítači. Za poskytnutie šifrovacieho kľúča požadoval zaslať 189 dolárov na istý P. O. Box v Paname. Po svojom chytení J. Popp, neskôr vyhlásený za duševne nespôsobilého podstúpiť súd, tvrdil, že ulúpené peniaze hodlal venovať na výskum AIDS ( jeho program dostal názov AIDS Trojan). Keď v roku 2019 americká FBI vydala medzinárodný zatykač a 5-miliónovú odmenu za dolapenie hlavy ruskej hekerskej skupiny Evil Corp. Maxima Jakubca a vláda USA vyhlásila sankcie proti osobám spojeným s touto skupinou, uvádzalo sa, že M. Jakubec a spol. v priebehu rokov (aj) pomocou ransomvérových útokov okradli banky, firmy, vlády i jednotlivcov mnohých krajín celkovo asi o 100 miliónov dolárov. Práve Evil Corp. je podozrivý aj z útoku, ktorý v júli tohto roku vyradil z prevádzky online služby výrobcu navigácií a rôznych smart zariadení Garmin (Garmin Connect, flyGarmin, Strava, inReach solutions…). Dáta a služby, ktoré po celom svete využívajú individuálni používatelia, ale napríklad aj profesionálni piloti, boli nedostupné niekoľko dní, kým firma oficiálne priznala problém. Keď začala po štyroch dňoch svoje systémy obnovovať, vyvolala niektoré podozrenia. Podľa odborníka na počítačovú bezpečnosť a zakladateľa rešpektovanej stránky BleepingComputer Lawrencea Abramsa musel Garmin útočníkom, ktorí za dešifrovací kľúč údajne požadovali 10 miliónov dolárov, zrejme niečo zaplatiť, keďže kryptovací algoritmus použitého ransomvéru (WastedLocker) nemá známe slabiny a kľúč, ktorý firma začala používať na obnovu súborov, nie je možné získať len tak. Podmienky sa vyvíjajú, útoky sofistikujú a páchatelia v súčasnosti často získavajú lup, o akom sa pionierom hekerskej éry ani nesnilo. Samozrejme, nie všetko pochádza zo zaplateného výkupného, veľká časť však áno. Podľa internetového Securitymagazine vo svete len za prvé tri štvrťroky 2019 zaznamenali 151,9 milióna útokov ransomvéru z celkového počtu asi 7,2 miliardy kyberútokov. Podľa nedávneho prieskumu poisťovacej finančnej spoločnosti HSB počet útokov ransomvéru proti počítačom jej amerických klientov zostával oproti minulým rokom stabilný, obete však boli ochotnejšie platiť: až polovica z nich sa priznala k tomu, že za svoje dáta radšej zaplatila výkupné (individuálne väčšinou v hodnote 2 000 dolárov a menej), v porovnaní s asi tretinou z predchádzajúcich prieskumov.
R, foto Pixabay, wikipédia, techuniverse
