Malvér a ransomvér

Čo je malvér

Malvér je škodlivý softvér, ktorý zahŕňa vírusy, trójske kone, ransomvér, červy, spyware a ďalšie programy, ktorých spoločným znakom je nekalý úmysel ich autorov poškodiť počítačový systém alebo v ňom vykonať nežiadúce akcie.

Ransomvér

Najviac rožšírený je šifrovací ransomvér. Je to typ škodlivého softvéru zameraného na infikovanie osobných počítačov a serverov, a zašifrovanie ich súborov šifrovacím kľúčom, ktorý pozná len útočník. Po počiatočnej infekcii sa ransomvér pokúsi rozšíriť na všetky pripojené úložiská, vrátane zdieľaných sieťových diskov, usb diskov a ďalších pripojených zariadení. Zašifrované súbory (dokumenty, fotky, databázy, zálohy) sa nedajú prečítať, a za ich dešifrovanie je požadované výkupné, zvyčajne v kryptomene Bitcoin. Výška výkupného sa pohybuje v rozmedzí 300 - 600 USD pri súkromných používateľoch. Pri vydieraní organizácií sa výkupné pohybuje od 10 000 USD do 50 mil. USD.

51% organizácii bolo zasiahnutých ransomvérom v roku 2019, podľa štúdie medzi 5 000 IT manažérmi v 26 krajinách.

Vektory šírenia malvéru

• škodlivé prílohy v e-mailoch
• skrátené odkazy v e-mailoch alebo v príspevkoch na sociálnych sieťach
• phishingové správy
• cracknutý softvér, generátory licenčných kľúčov
• škodlivé webstránky
• nezaplátaná zraniteľnosť v programe alebo operačnom systéme
• infikované zariadenie v lokálnej sieti

Ako sa chrániť

1. Zálohujte svoje dáta a majte zálohu "oddelenú vzduchom", tzn. nepripojenú k zariadeniu.

2. Aktualizujte operačný systém a všetok používaný softvér.

3. Zabezpečte zariadene antivírusovým systémom.

4. Neriskujte sťahovaním a spúšťaním pirátskych verzií sofvtéru a keygenov.

Zabezpečenie pracovného PC

Pre všetky pracovné zariadenia zamestnancov STU je k dispozícii licencovaná verzia antimalvérovej ochrany ESET Endpoint Antivirus a ESET Endpoint Security. Inštaláciu zabezpečuje IT oddelenie, ktoré spravuje dané zariadenie.

Zabezpečenie domáceho PC

Ransomvér a iný malvér sa nevyhýba ani domácim PC, preto odporúčame dodržiavať všetky uvedené zásady aj na vašich súkromných zariadeniach. Odporúčame používať antivírus od osvedčených výrobcov.

Antivírusová ochrana domácich PC

ESET Internet Security

Sophos Home Premium

Avira Internet Security

Bezplatné antivírusy

Microsoft Defender Antivirus

Sophos Home for PCs and Macs

Avira Free Security

Čo robiť v prípade zasiahnutia ransomvérom

1. Zariadenie okamžite odpojte od internetu a počítačovej siete. Infikované zariadenie musí byť izolované, aby nedošlo k rozšíreniu malvéru na ostatné zariadenia v lokálnej sieti.
2. Zariadenie dajte hybernovať. Ak to nie je možné, bezodkladne ho vypnite.
3. Kontaktujte správcu zariadenia alebo IT odborníka.

Odkazy na ďalšie zdroje informácii

No More Ransom - pomoc obetiam ransomvéru pri získaní prístupu k zašifrovaným dátam

Bezpečne na nete - Ransomvér

ESET [KB130] - Čo mám spraviť, ak chcem minimalizovať riziko vírusového útoku?