Přejít na obsah

Metody vydírání ransomwarem jsou stále nebezpečnější a kreativnější

Ransomware je druh malwaru, který zabraňuje přístupu k datům v počítači (tabletu, smartphonu, atd), který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.

Některé formy ransomware šifrují soubory na pevném disku (kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení. Při šifrování je postupně šifrováno víc a víc dat a částka za odblokování dat se rychle zvyšuje.

Příklad první

Před dvěma týdny se podařilo skupině hackerů pomocí ransomwaru zamknout hosty v pokojích rakouského luxusního hotelu Romantik Seehotel Jägerwir. Ubytovaným hostům nefungovaly hotelové karty určené k odemykání pokojů a nové nešly načipovat. Hackeři zároveň napadli i hotelový pokladní a rezervační systém. Vedení hotelu nezbylo nic jiného než zaplatit výkupné ve výši 1500 Eur. Hackeři poté odblokovali dveře hotelových hostů a další napadené systémy. Zároveň si ale v systémech nechali zadní vrátka, která by jim umožnila se do hotelových systému opakovaně vrátit a vydírat.

Vedení hotelu na tuto situaci reagovalo kompletním nahrazením napadených rezervačních systémů a odpojením počítačů s klíčovými aplikacemi (business critical) z internetu. Vedení hotelu zároveň uvedlo, že se vrátí k běžným zámkům a klíčům tak jako v době svého vzniku – před 111 lety.

Příklad druhý (z mnoha)

Koncem ledna 2017 sdělilo policejní oddělení Cockrell Hill (USA) v tiskové zprávě, že kvůli napadení ransomwarem přišli o data obsahující důkazní materiály za posledních osm let. Zdrojem infekce byla emailová zpráva z podvržené adresy imitující emailovou adresu samotného policejního oddělení. V příloze mailu se skrýval virus, který napadl policejní server a začal šifrovat data. Za dešifrování dat požadovali hackeři 4000 dolarů.

Policejní oddělení na radu FBI částku odmítlo zaplatit a server odpojilo ze sítě a reinstalovalo. Bohužel než se tak stalo, spustil se automatický zálohovací program, který zašifrovanými daty přepsal zálohy. Policejní oddělení tedy nemělo použitelnou zálohu, z které by obnovilo důkazní data.

Podobné situace nejsou neobvyklé ani v ČR, nelze si namlouvat, že jde jen o ojedinělé případy. Řada jednotlivců či firem se již s tímto problémem setkala a vždy je to stálo nemalou částku peněz (ať již za zaplacení výkupného nebo za reinstalaci systému a záchranu alespoň části dat), času a nervů.

Co lze proti tomu udělat? Nelepším řešením je prevence, tedy důkladná a pravidelná osvěta všech zaměstnanců týkající se základů bezpečnosti práce s mailem nebo daty stahovanými z internetu.

Další nezbytné kroky jsou technologické zabezpečení svých klíčových systémů a v neposlední řadě vypracování tzv. Disaster Recovery Planu (DRP), který nastupuje v případě, že dojde k nejhoršímu a ransomware se dostane k vašim datům. DRP je návod, který popisuje, jak má být obnovena činnost systému po závažné havárii.

VGD IT Solutions má praxi v zabezpečování firemních informačních systémů a sítí, zároveň nás můžete kontaktovat i ohledně vypracování DRP šitého na míru přímo vašim potřebám. Neváhejte nás proto kontaktovat, rádi odpovíme na všechny vaše otázky.

Štítky , ,

zpět na seznam novinek

Naše vize

Našim zákazníkům poskytujeme odborný servis na špičkové úrovni, včetně pečlivosti, která do oboru financí patří. Rady a doporučení poskytujeme tak, jak bychom je sami od důvěryhodného a profesionálního partnera očekávali.

Skupina VGD

Jsme mezinárodní společnost, poskytující služby v oblastech auditu, daní, účetnictví, mezd a podnikového poradenství.

Nexia International

VGD je aktivním členem NEXIA, prestižní celosvětové sítě auditních, účetních a poradenských firem. Díky tomu jsme schopni zajistit své profesionální
služby po celém světě.