Ransomware (vyděračský software) je v současnosti velmi rozšířený útok. Absolutní obrana neexistuje, ale naštěstí existují způsoby, jak se proti němu bránit.

Možná jste již slyšeli, že v nějaké firmě, instituci nebo nemocnici došlo k útoku, který zašifroval veškerá data neznámým klíčem a na obrazovce se objevil požadavek zaplatit určitou sumu v nějaké kryptoměně. Zaplatit, či nezaplatit? Je někde záruka, že za své peníze dostanete klíč k odemčení zašifrovaných dat?

První informace o vyděračských útocích se objevovaly v tisku jako zajímavost. Stalo se to někde v zahraničí a bylo to moc vzdálené. V posledních měsících se podobné útoky množí i u nás a často končí kompletní ztrátou dat. Ransomware je škodlivý kód, který zašifruje celý disk s daty, nebo i jednotlivé soubory na tomto disku neznámým klíčem s tím, že se na obrazovce objeví požadavek na zaplacení určité nemalé částky v bitcoinech s příslibem, že pak dostanete klíč, kterým půjde data rozšifrovat do původní podoby.
Vždy nastane velké dilema, zda zaplatit, a získat tím šanci obnovit svá data, nebo nezaplatit a řešit vše po vlastní linii. Z mnoha případů napadení ransomware, které jsme měli možnost pozorovat zblízka se ukázalo, že po zaplacení často klíč opravdu nakonec přijde, ale ne vždy je funkční. Není to jen tím, že by úmyslně poslali vyděrači špatný klíč, to by pro ně bylo lepší neposílat nic. Nepřichází totiž samostatný klíč, ale většinou určitý malý program, který v sobě klíč ukrývá a tak se často může stát, že tento program nelze spustit na operačním systému, kde jsou data uložena a nebo dokonce, že útočníci ve svém algoritmu udělali chybu a při dekódování se některé velké soubory (často databáze) nepodaří rozšifrovat.

Ale vždyť my přece zálohujeme.
Mnozí z Vás si řeknou, že v takovém případě máte přece někde nějakou zálohu. Ale věřte, že už jsme se setkali i se zálohami, které byly zašifrovány společně s původním útokem, nebo se přes noc do zálohy přenesly zašifrované soubory. A dokonce se při nešťasné manipulaci ransomware přenesl i na zálohovací server. Nemluvě o tom, že největší nebezpečí hrozí drobným a středním firmám, které většinou sofistikovaná řešení a profesionální zálohovací řešení nepoužívají.

Říkáte si tedy, jak se bránit? Z praxe se ukazuje, že nejlépe fungují nejjednodušší principy. Jako znalec svým klientům i přátelům doporučuji jednoduchý recept. Koupíte si 2 stejné externí USB disky o takové kapacitě, aby se na ně vešla záloha všech provozních dat Vaší firmy nebo kanceláře. Rovnou říkám, že pokud je to více jak 1TB, tak tam možná máte historická data, na která stejně nepřistupujete a tak by stálo za to pro pravidelnou zálohu oddělit jen data, která používáte běžně. Třeba za poslední rok nebo dva roky. A pak se rozhodnete, jaké riziko jste ochotni podstoupit, zda například data za týden nebo měsíc. Provedete kompletní zálohu na externí disk, ten odpojíte a ideálně odnesete i pryč z kanceláře, abyste měli alespoň nějaká data v bezpečí, pokud by došlo například k vytopení serverovny. Další týden (nebo měsíc) uděláte to stejné s druhým diskem, disk uložíte a ten první odnesete zpět do kanceláře. Takže v každém okamžiku máte jedna data na počítačí/serveru, jejich kopii na disku, který je mimo firmu a třetí (starší) kopii na externím disku uvnitř firmy. A pokud by došlo k jakémukoliv napadení, vždy se můžete relativně rychle vrátit k poslední záloze a pokračovat dál. A samozřejmě žádnému vyděrači neplatit. Technicky zdatnější z Vás si mohou spouštění záloh automatizovat, nebo si dát do kalendáře připomínku. Věřte, že to je řádově levnější, než platit v bitcoinech vyděračům, nebo platit expertům za to, že se pokusí data dešifrovat.