Ransomware
14. 2. 2023
Incidenty a hrozby
Co je Ransomware
Jedná se o skupinu virových nákaz, které zašifrují soubory uživatele. Rozšifrování daných souborů je pak podmíněno zaplacením výkupného (angl. ransom). Jakmile jsou soubory zašifrovány, je jejich rozšifrování bez šifrovacího klíče prakticky nemožné.
Rozsah nákazy
Ransomware primárně cílí na dokumenty kancelářského balíku Microsoft Office (docx, xlsx, pptx aj.), soubory pdf ale i obrázky a fotografie (bmp, jpg, png). Zašifrování se většinou týká jak dat uložených lokálně tak i těch na připojených síťových jednotkách a cloudových úložištích.
Antivirová ochrana
Vzhledem k velkému množství mutací těchto virů je antivirová ochrana spíše neúčinná, případně je nákaza odhalena až po zašifrování souborů. Dle dostupných informací je také většina infekcí způsobena aktivním zásahem uživatele (otevírání neznámých poštovních příloh apod.), v těchto případech se do počítače dostane škodlivý kód, který antivirová ochrana nezachytí.
Zálohování
Ačkoliv Oddělení informačních technologií v současné době aktivně pracuje na opatřeních, která by měla nákazám zabránit, je důsledná záloha důležitých dat stále nejspolehlivějším řešením jak se ztrátě dat vyhnout.
Zálohu je možné provádět:
- ručně na externí úložiště (externí disky, flash disky apod.), zařízení pak k počítači připojovat pouze za účelem aktualizace zálohy, protože v případě napadení by byl jejich obsah zašifrován také
- využít síťových disků – data zde uložená jsou průběžně zálohována a v případě jejich napadení je lze ze zálohy obnovit
- na cloudová úložiště, podporující tzv. verzování (OneDrive, Dropbox, Owncloud apod.) – pokud je dané cloudové úložiště k počítači připojeno jakožto síťová jednotka, dojde i na nich k napadení souborů, nicméně je pak možné alespoň obnovit starší verzi daných dokumentů
- pracovní data je možné zálohovat na univerzitní úložiště zde