Ransomware WannaCry ochromil svět

17. 5. 2017 v sekci Článek

O ransomwaru WannaCry jste už jistě slyšeli. Stručně – jde o vyděračský malware, který se během několika málo dní nechvalně proslavil, vzešel z uniklého exploitu NSA, využíval zranitelnosti systému Windows XP (ano, toho, který už Microsoft oficiálně nepodporuje) a podařilo se mu zašifrovat data na několika desítkách tisíců počítačů. Mimo jiné ochromil španělskou Telefonicu, anglickou Národní zdravotní službu (NHS) či švédské město Timra. Několik obětí se přihlásilo také u nás. Během pár dnů se nebezpečný ransomware masově rozšířil, stačil pohotově zareagovat na první odhalený „killswitch“ a svým tvůrcům (respektive šiřitelům) vynesl už solidní částku – přitom nevyžaduje přemrštěné výkupné. Výkupné 300 dolarů (v Bitcoinech, samozřejmě) zase zdánlivě není takový výdaj, když jde o kriticky důležitá data. Síla WannaCry ransomwaru je proto v množství počítačů, které zasáhl.

Obětí dnešních hrozeb, kterým aktuálně ransomware kraluje, se může stát každý – koncový uživatel, firma, škola, nemocnice… Neexistuje způsob, jak být 100% chráněn. Bezpečnost je proces, který nikdy nekončí. Mnozí často zapomínají na úplné základy a vystavují se tak riziku, že se o svá cenná data budou přetahovat s vyděračem. Co tedy dělat pro to, aby bylo riziko ztráty dat a napadení ransomwarem minimální?

Bezodkladně si zazálohujte data

Pokud nezálohujete pravidelně, okamžitě proveďte zálohu svých dat. Není snad opakovanější pravidlo, které se z nepochopitelných důvodů stále neprosadilo. Zálohujte ideálně několika způsoby – on-premise, do cloudu… Zálohujte pravidelně (rok stará záloha vám asi trn z paty nevytrhne). Zálohujte důsledně.

Updatujte systémy i aplikace

Ty tam jsou doby, kdy vyšel jednou za půl roku balík záplat na operační systém. Kontrolujte systémové aktualizace, projděte si seznam nainstalovaných aplikací, možná se budete divit, kolik zanechali tesaři děr. Naštěstí reagují výrobci na odhalené nedostatky rychle, proto to nezanedbávejte ani vy. Používat neaktuální systémy, na které již výrobce nevydává žádné bezpečnostní updaty, se opravdu nevyplácí.

Podezřelé weby a e-maily pryč

Proklikávat se pochybnými weby, které vyžadují různé instalace divných plug-inů a přehrávačů, patří mezi vysoce rizikové aktivity, stejně jako stahování neznámých e-mailů a klikání na nedůvěryhodné odkazy. Vyhněte se školáckým chybám.

Důvěřuj, ale prověřuj

Je to sice jasné, ale… Antivirový program a firewall jistě máte. Vše správně nastavené, funkční a aktuální?

Neplaťte

Pokud dojde k tomu, že se stanete obětí vyděračů, neplaťte výkupné. Důležitost vašich dat se může zdát s ohledem na požadovanou částku jako „dobrý obchod“, ale to, že zaplatíte ještě není zárukou, že svá data dostanete zpět v použitelném stavu. Pokud jste obětí vyděračů a nejste schopni obnovit svá data ze zálohy, případně zálohu nemáte, obraťte se na odborníky. Když útočníci zjistí, že jste ochotni platit, zřejmě se na vás jako na věrného zákazníka brzy obrátí s další lákavou nabídkou.






Tento web používá cookies. Více informací ROZUMÍM