Efektivní ochrana před online podvody či ransomwarem - 1.díl

27. 10. 2019

Sdílet

 Autor: PCWorld.com
Nejlepším řešením je prevence – a to platí i u online aktivit.

Ochrana před online podvody (v angličtině se pro tyto případy používá pojem scam) se pomalu, ale jistě začíná stávat otázkou života či smrti. Podle zprávy 2018 Internet Crime Report amerického úřadu pro vyšetřování známého pod zkratkou FBI stály internetové podvody realizované v letech 2014 až 2018 uživatele 7,45 miliard dolarů. Mezi tyto podvody jsou zařazeny případy nakupování na internetu, kdy takto objednané a zaplacené zboží zákazníkovi vůbec nedorazilo, krádeže identity, podvody s kreditními kartami a útoky Denial of Service/DDoS. Mezi další hrozby pak patří různé druhy ransomwaru, malwaru, scarewaru a virů včetně několika dalších kriminálních aktivit jiného druhu.

My sami jsme se již dvakrát stali obětí ransomwaru a při jeho odstraňování jsme se toho dost naučili a pochopili. A nejednalo se přitom jen o nás, ale poučili jsme se i ze zkušeností našich přátel, kteří také byli postiženi ransomwarem. Poučte se z našich zkušeností i vy – na následujících řádcích naleznete návod, jak se vypořádat s nejrůznějšími druhy online podvodů.

Naše vlastní zkušenost s online podvodem: Ransomware

Ransomware umí pořádně vyděsit – ono takové okno s nápisem „Your Computer is locked“ nebo „All Your Files Are Now Encrypted“, které vás informuje o tom, že váš počítač byl zablokován, popř. že vaše soubory byly zašifrovány, není ničím, o co byste stáli. Jediným řešením (alespoň podle autorů ransomwaru) je zaplacení požadované částky peněz, popřípadě zakoupení nějakého speciálního softwaru, který ovšem nemusí fungovat.

Měli byste tedy vyděračům, kteří do vašeho počítače nainstalovali ransomware, zaplatit? Osobně si myslíme, že nikoliv. Pokud je požadovaná částka poměrně malá, možná budete mít tendenci zaplatit a doufat, že vše dobře dopadne. Faktem ale ovšem je, že útočníci nemají žádnou povinnost vám posílat žádný klíč k dešifrování a ani žádný program, který by vám váš počítač a data na něm uložená opět vrátil do původní čitelné podoby. A i kdyby vám po zaplacení nějaký takový nástroj poskytli, reálně hrozí, že se dostanete do seznamu „takových těch hlupáků“, kteří platí, takže ve výsledku můžete na sebe přitáhnout pozornost ještě daleko většího počtu hackerů.

Všechny vaše soubory jsou od tohoto okamžiku zašifrovány

Případ, který se stal v USA ve státě Atlanta ve městě Georgia, názorně ukazuje problémy při reakci na útoky ransomwaru. Výpočetní systémy města byly napadeny ransomwarem SamSam. Hackeři si vyžádali zaplacení částky 50 000 USD v Bitcoinech, nicméně platební portál se stal nepřístupným, takže město stejně nemohli zaplatit, i kdyby chtělo – město se tak ocitlo prakticky v bezvýchodné situaci. Celkové náklady na obnovu poškozených výpočetních systémů sice nejsou známy, nicméně na základě informací, které získali redaktoři novin Atlanta Journal-Constitution, bylo prý město připraveno zaplatit až 17 milionů USD. Jen tak mimochodem – firma Symantec publikovala zprávu, podle níž bylo ransomwarem SamSam napadeno 67 různých firem.

ICTS24

 

Pokračování