Ransomvér

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Ransomvér, známy aj ako filecoder, je typ škodlivého softvéru, ktorý zašifruje súbory alebo zablokuje zariadenia a následne požaduje výkupné – zvyčajne v kryptomene – za obnovenie prístupu. Moderný ransomvér sa výrazne vyvinul a často kombinuje viaceré techniky vydierania, pričom cieli na systémy s vysokou hodnotou.

Ako funguje

•Infikovanie – do systému sa dostáva prostredníctvom phishingových e‑mailov, škodlivých príloh, napadnutých webových stránok alebo zneužitím zraniteľností v softvéri.

•Šifrovanie – súbory sú zašifrované pomocou symetrického kľúča, ktorý je následne zašifrovaný verejným kľúčom vloženým v ransomvéri.

•Vydieranie: obetiam sa zobrazí výzva na zaplatenie výkupného výmenou za dešifrovací kľúč.

•Exfiltrácia (moderný prvok) – mnohé varianty ransomvéru najprv ukradnú údaje a až potom ich zašifrujú. Ak obeť nezaplatí výkupné, útočníci hrozia ich zverejnením (tzv. dvojité vydieranie).

•Narušenie (moderný prvok) – niektoré ransomvéry vypínajú nástroje na zálohovanie a obnovu, aby zvýšili tlak na obeť.

Moderné taktiky

•Dvojité/trojité vydieranie – zašifrovanie a krádež údajov s hrozbou ich zverejnenia alebo spustenia DDoS útokov.

•Ransomvér ako služba (RaaS) – modely založené na partnerstvách, kde menej skúsení útočníci používajú prenajaté ransomvérové nástroje.

•Útoky podporené umelou inteligenciou – umelá inteligencia pomáha vytvárať presvedčivé phishingové nástrahy a vyhýbať sa detekcii.

•Cielené útoky – zameriavajú sa na kritickú infraštruktúru, zdravotníctvo, školstvo a dodávateľské reťazce.

•Krádež údajov bez šifrovania – niektoré skupiny úplne vynechávajú šifrovanie a spoliehajú sa výlučne na vydieranie.

Platba a maskovanie stôp

•Výkupné sa zvyčajne požaduje v kryptomenách ako Bitcoin alebo Monero.

•Útočníci používajú mixovacie služby a anonymné kryptomeny na zakrytie stôp transakcií.

Prevencia a ochrana

•ESET Ransomware Shield – deteguje a blokuje podozrivé správanie v reálnom čase.

•Ransomware Remediation – automaticky zálohuje a obnovuje súbory v prípade detekcie ransomvéru.

•ESET LiveGrid® a ESET LiveGuard – cloudové systémy na báze reputácie a sandboxingu na odhaľovanie zero‑day hrozieb.

Zaplatenie výkupného nezaručuje obnovenie údajov.

Obetiam sa odporúča nahlásiť incident miestnym úradom a agentúram pre kybernetickú bezpečnosť.

Viac informácií o ochrane pred ransomvérom

Produkty ESET používajú viacvrstvovú technológiu, ktorá zariadenia chráni pred ransomvérom. Prečítajte si náš článok Databázy znalostí spoločnosti ESET, v ktorom nájdete osvedčené postupy na ochranu vášho systému.

Ďalšie informácie o ransomvéri nájdete na blogu welivesecurity.com.

˄˅