Jak na obnovu dat po útoku ransomwaru?

V posledních letech je na vzestupu jedna z nejzákeřnějších a nejškodlivějších forem malwaru: ransomware.

CO JE RANSOMWARE?

Jak se ransomware šíří?

Ransomware se do vašeho zařízení může dostat prostřednictvím zavirovaných příloh e-mailu, návštěvou infikovaného webu anebo prostřednictvím počítačové sítě, kde se již ransomware šíří.

Důsledky ransomwarového útoku mohou být katastrofické (v případě, že nedisponujete zálohami pro obnovu systémů a dat). A i pokud disponujete zálohami, může být děsivé zjištění, jak dlouho bude obnova dat trvat a zda bude kompletní.

Jakmile je systém infikován, je obtížné se problému zbavit. Pokud jste byli napadeni šifrovacím ransomwarem zkuste postupovat podle následujích kroků:

4 kroky pro obnovu systémů a dat po útoku ransomwaru

Izolujte postižené systémy

Důležité je izolovat postižené systémy od zbytku sítě, abyste zabránili šíření ransomwaru na další zařízení v síti. Napadený počítač odpojte od sítě a připojených úložišť.

Odstraňte ransomware

Pokud se k počítači dokážete přihlásit, zkuste restartovat počítač do nouzového režimu, malware najděte a pokuste se jej smazat pomocí antivirového programu nebo využijte nástroj na obnovení systému Windows a zkuste systém obnovit do stavu před útokem ransomwaru.

Pokud ransomware zcela uzamkl počítač a zobrazuje se pouze obrazovka s požadavkem na zaplacení výkupného:

• můžete přeinstalovat operační systém a provést obnovu ze nepoškozených záloh (nejpravděpodobnější scénář)
• můžete zaplatit požadované výkupné a doufat, že vám bude zaslán dešifrovací klíč (nepravděpodobný scénář)
• nemáte zálohu systémových ani uložených dat (katastrofický scénář)

Obnovte data ze záloh

Pokud máte aktuální a funkční zálohy dat, můžete obnovit svá data z těchto záloh. Při obnově dat záloh buďte opatrní a prověřte, zda zálohy neobsahují škodlivý kód, který by mohl opětovně infikovat váš systém anebo nejsou také zašifrované. Vždy by jste měli mít jednu zálohu dat offline.

Konzultace s odborníky

Můžete se na nás zkusit obrátit a společně konzultovat vaši situaci. Máme zkušenosti s útoky ransomwaru v organizacích, provádění plateb v kryptoměnách (Bitcoin, Ethereum, Monero apod.) i obnovou dat a můžeme poskytnout konkrétní rady.

Je důležité si uvědomit, že obnova po útoku ransomwaru může být obtížná, a ne vždy je možné získat všechna data zpět. Prevence v podobě školení, pravidelné zálohování a využívání aktualizovaného bezpečnostního softwaru, je klíčová pro minimalizaci rizika útoku ransomwarem.

Existuje web s dešifrovacími nástroji

Webová stránka No More Ransom.org je iniciativou Národního centra pro boj s informační kriminalitou Nizozemské policie, Evropského centra pro boj proti kybernetické kriminalitě při evropské agentuře EUROPOL, Kaspersky a McAfee, s cílem pomoci obětem ransomwaru získat zpět jejich zašifrovaná data bez nutnosti platit výkupné zločincům.

Projekt už shromáždil dešifrovací nástroje pro téměř dvě sta variant ransomwaru. Vzhledem k tomu, že denně vznikají nové a nové varianty, tak šance, že se mezi dešifrovacími nástroji najde lék na aktuální nákazu, je malá.

Jak útoku předejít?

Před ransomwarovými útoky se nejlépe ochráníte tak, že jim budete předcházet. Je důležité se zaměřit zejména na:

Pozor na manipulativní emaily a techniky sociálního inženýrství

Základní pravidlo zní: Odkazy a soubory z neznámých zdrojů byste nikdy neměli otevírat. Pokud obdržíte e-mail s pochybnou přílohou, jednoduše jej neotevírejte a rovnou ji smažte. V případě, že odesílatele e-mailu znáte, raději si u něj ověřte, zda je příloha pravá. Také si dávejte pozor na zprávy, které se vás snaží přimět, abyste kliknuli na odkaz vedoucí na škodlivé webové stránky. Na takové odkazy můžete narazit v e-mailech, v SMS chytrých telefonů nebo na sociálních sítích.

Dále je nutné aktualizovat počítačový software

Aktualizujte operační systém, webový prohlížeč i zásuvné moduly. Víme, že všechna ta upozornění na aktualizace Windows obtěžují, ale není radno je ignorovat (neignorujte ani aktualizace mobilních zařízení a produktů IoT). Řada systémových aktualizací obsahuje bezpečnostní opravy, bez nichž nebude zařízení dostatečně chráněno.

Pokud stále používáte starší operační systém, který už není společností Microsoft podporován (například Windows XP, Windows 7 nebo Windows Server 2008), jste malwarovými útoky ohroženi nejvíce a doporučujeme přejít na novější verzi systému.

Zálohujte své soubory

Systém pravidelně zálohujte na externí zařízení – na jednotku NAS a do cloudu. Přinejmenším zálohujte alespoň své nejdůležitější a nejcennější soubory, ať jsou chráněny jak před malwarem, tak před selháním pevného disku. Současně doporučujeme mít jednu zálohu offline.

Používejte kvalitní bezpečnostní řešení

Bezpečnostní řešení by mělo obsahovat nejen antivirovou ochranu, ale také další vrstvy ochrany proti škodlivému kódu. Antivirové firmy nabízí různé programy na ochranu před ransomwarem a dalším malwarem.