Nezařazené

Ransomware se vrací

Je tomu už pár roků, co jsme se v kanceláři potkali s tzv. ransomware (vyděračský software). Tehdy se jednalo o poměrně „neškodnou“ variantu, která pouze zablokovala počítač s nějakým vtipným hlášením o policii ČR a pokutě, kterou když zaplatíme ihned, tak počítač zase odemknou. Nepříjemný byl ale zdroj nákazy – web jednoho z našich klientů, který měl ve svém počítači uloženy FTP údaje, když přišel na jinou nakaženou stránku. Je tedy zřejmé, že se to může stát opravdu každému.

iStock_000008650446_ExtraSmall

Díky tomu, že je ten problém aspoň trochu v našem oboru činnosti, tak jsme využili svých vlastních znalostí a tohoto bezpečnostního výstřelku jsme se zbavili „amatérsky“, bez pomoci specialistů na bezpečnost.

Samozřejmě ne všichni mohou mít pracovníky s potřebnými znalostmi ve vlastní firmě, ale určitě se vyplatí mít proti podobným situacím alespoň nějakou prevenci. Ve většině větších firem je někde uskladněn ten jeden starý počítač, který se pro normální práci už moc nehodí, ale když bude krize, tak se může použít. Pracovník tedy alespoň není po dobu opravy počítače úplně analogový.

 

Ochránit data je nejzásadnější

Co ale s daty? Ta mohou chybět podstatně více. Samozřejmě nejpřímočařejší je mít klíčové informační systémy na principu klient/server (například na webu, jak je vyrábíme my), protože data jsou umístěna na serveru, který přece jenom nikdo běžně po internetu nesurfuje.

Neméně důležité je aliStock_000006431839_ExtraSmalle nějak si poradit se všemi daty, která má uživatel přístupná na disku počítače a sdílených discích uvnitř pracovní sítě. Aktuální ransomware se totiž tak snadno nevzdává a ještě než zobrazí požadované částky, tak svižně zašifruje všechny soubory, které najde (podrobněji ve článku na Ars Technica, odkaz dole) a rozšifruje je jenom za peníze.

Pokud tedy máte nějaké sdílené disky (ať už přes sdílení souborů Windows, Dropbox nebo třeba flash disk zastrčený v počítači), tak uživatel s neomezenými oprávněními může takto znehodnotit data celé firmy.

Nejrozumnější obranou je kompletní pravidelné zálohování nepostradatelných dat na média, která nejsou připojena k žádnému napadnutelnému počítači (například staré dobré magnetické pásky, které dodnes intenzivně k tomuto účelu slouží). Zároveň je potřeba mít zálohy s dostatečně vzdáleným datem, protože se jinak může dost snadno stát, že si poslední dobrou zálohu účetnictví přepíšete soubory, které ransomware potajmu už znehodnotil.

http://arstechnica.com/security/2014/06/we-will-be-paying-no-ransom-vows-town-hit-by-cryptowall-ransom-malware/

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*