Ransomware

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Ransomware neboli filecoder je škodlivý software, který zašifruje soubory nebo zablokuje zařízení a za obnovení přístupu požaduje výkupné, obvykle v kryptoměně. Moderní ransomware se výrazně vyvinul, často kombinuje více vyděračských technik a zaměřuje se na systémy s vysokou hodnotou.

Jak funguje?

•Infiltrace – doručení prostřednictvím podvodných e-mailů, škodlivých příloh, napadených webových stránek nebo softwarových zranitelností.

•Šifrování – symetrický klíč se použije k šifrování souborů, které jsou následně zašifrovány vloženým veřejným klíčem.

•Vydírání – oběti obdrží požadavek na zaplacení výkupného za dešifrovací klíč.

•Exfiltrace (moderní doplněk) – mnohé varianty odcizují data před zašifrováním a vyhrožují jejich únikem, pokud nebude zaplaceno výkupné (dvojí vydírání).

•Narušení (moderní doplněk) – některý ransomware vypíná zálohování a nástroje pro obnovu, aby se zvýšil tlak na oběti.

Moderní taktika

•Dvojité/trojité vydírání – zašifrování, krádež a hrozba úniku informací na veřejnost nebo DDoS útoky.

•Ransomware jako služba (RaaS) – modely založené na spolupráci s externími partnery umožňují méně kvalifikovaným subjektům provádět útoky za pomoci pronajatých ransomwarových sad.

•Útoky posílené umělou inteligencí – AI je využívána k vytváření přesvědčivých phishingových návnad a vyhýbání se detekci.

•Cílené útoky – zaměřují se na kritickou infrastrukturu, zdravotnictví, školství a dodavatelské řetězce.

•Krádež dat bez zašifrování – některé skupiny šifrování zcela vynechávají a spoléhají se pouze na vydírání.

Platba a zastírání

•Platby jsou obvykle požadovány v kryptoměnách, jako je Bitcoin nebo Monero.

•Útočníci používají mixér kryptoměn a anonymní kryptoměny, aby zakryli stopy k transakcím.

Prevence a ochrana

•ESET Ransomware Shield (Ochrana proti ransomware) – detekuje a blokuje podezřelé chování v reálném čase.

•Obnova při útoku ransomwarem – automaticky zálohuje a obnoví soubory v případě detekce ransomwaru.

•LiveGrid® a LiveGuard – cloudový reputační systém a sandboxový systém pro detekci hrozeb nultého dne.

Zaplacení výkupného nezaručuje obnovení dat.

Obětem útoků doporučujeme hlášení útoků místním úřadům a agenturám pro kybernetickou bezpečnost.

Více informací o ochraně proti ransomware

Bezpečnostní řešení ESET používají vícevrstvé technologie, které chrání zařízení před ransomware. Doporučené postupy pro ochranu vašeho systému najdete v ESET Databázi znalostí.

Další informace o ransomwaru najdete na adrese welivesecurity.com.

˄˅