Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je to ransomware?

Zistite, čo je ransomware, ako funguje a ako ochrániť svoju firmu pred týmto typom kybernetického útoku.
Chráňte sa pred ransomwarom

Vysvetlenie ransomwaru

Ransomware je typ škodlivého softvéru alebo malvéru, ktorý kyberzločinci používajú na zablokovanie prístupu k dôležitým údajom obete, ich zničenie alebo zverejnenie, pokiaľ sa nezaplatí výkupné. Tradičný ransomware sa zameriava na jednotlivcov aj organizácie, ale dva najnovšie trendy, ransomware ovládaný ľuďmi a ransomware ako služba, sa stali väčšou hrozbou pre podniky a iné veľké organizácie.

V prípade ransomwaru ovládaného ľuďmi skupina útočníkov využíva svoje kolektívne analytické schopnosti na získanie prístupu do podnikových sietí. Pred inštaláciou ransomwaru preskúmajú spoločnosť, aby zistili jej slabé miesta a v niektorých prípadoch odhalili finančné dokumenty, ktoré im pomôžu stanoviť výkupné.

V modeli ransomwaru ako služby skupina vývojárov vytvorí ransomware a potom si najme ďalšie skupiny kyberzločincov, aby sa nabúrali do siete organizácie a nainštalovali ransomware. Obe skupiny si rozdelia zisk podľa dohodnutého pomeru.

Všetok ransomware si vyberá značnú daň od napadnutých jednotlivcov a organizácií. Obnovenie prevádzky postihnutých systémov môže trvať dni, týždne alebo dokonca mesiace, čo má za následok stratu produktivity a predaja. Organizácie môžu tiež utrpieť škodu na svojej povesti u zákazníkov a v komunite.

Hlavné poznatky

  • Ransomware je typ škodlivého softvéru, ktorý zašifruje údaje a za ich odšifrovanie požaduje výkupné.
  • Môže sa šíriť prostredníctvom phishingových e-mailov, škodlivých webových lokalít a súprav exploitov.
  • V prípade ransomwaru ovládaného ľuďmi skupina útočníkov využíva svoje kolektívne analytické schopnosti na získanie prístupu do podnikových sietí.
  • Dva hlavné typy ransomwaru sú krypto ransomware, ktorý zašifruje citlivé údaje a súbory, a locker ransomware, ktorý obetiam zablokuje ich zariadenia.
  • Útoky ransomwaru môžu jednotlivcom a podnikom spôsobiť značné finančné, reputačné a prevádzkové škody.
  • Na ochranu pred útokmi ransomwaru môžete podniknúť určité kroky, napríklad používať silný softvér na zabezpečenie, zálohovať údaje a podporovať vo svojej organizácii povedomie o kybernetickej bezpečnosti.

Typy ransomwaru

Ransomware má dve hlavné podoby: krypto ransomware (tzv. šifrovací ransomware) a locker ransomware (tzv. zamykací ransomware), ktoré sa ďalej členia na niekoľko podtypov.

Krypto ransomware
Pri útoku krypto ransomwaru útočník zašifruje citlivé údaje alebo súbory obete, aby k nim nemala prístup, až kým nezaplatí požadované výkupné. Teoreticky, keď obeť zaplatí, útočník odovzdá dešifrovací kľúč, ktorý jej umožní prístup k súborom alebo údajom, no neexistuje žiadna záruka. Mnohé organizácie natrvalo stratili prístup k svojim súborom aj po zaplatení výkupného.

Locker ransomware
Pri locker ransomwari útočníci odstrihnú obeť od jej zariadenia a na obrazovke jej zobrazia oznámenie o výkupnom s pokynmi, ako zaplatiť výkupné za opätovné získanie prístupu. Tento druh ransomwaru zvyčajne nezahŕňa šifrovanie. Keď sa teda obeti podarí opätovne získať prístup k svojmu zariadeniu, sú v ňom zachované všetky citlivé súbory a údaje. Locker ransomware sa bežne používa v mobilných zariadeniach.

Tieto dve hlavné formy ransomwaru sa delia na nasledujúce podtypy:

Scareware
Scareware využíva strach, aby prinútil ľudí zaplatiť výkupné. Pri týchto typoch kybernetických útokov sa útočníci vydávajú za orgány činné v trestnom konaní a posielajú obeti správu, v ktorej ju obviňujú z trestného činu a požadujú pokutu.

Doxware
V prípade doxware útočníci kradnú osobné údaje a hrozia, že ich zverejnia, ak sa nezaplatí výkupné.

Ransomware s dvojitým vydieraním
Pri ransomwari s dvojitým vydieraním útočníci nielen zašifrujú súbory, ale aj ukradnú citlivé údaje a vyhrážajú sa, že ich zverejnia, ak nebude zaplatené výkupné.

Wipery
Wipery hrozia zničením údajov obete, ak nezaplatí výkupné.

Ako funguje ransomware

Väčšina útokov ransomwaru prebieha v troch krokoch.

1. Získanie prístupu
Útočníci používajú rôzne metódy na získanie prístupu k citlivým údajom spoločnosti. Jednou z najčastejších je phishing, keď kyberzločinci pomocou e-mailov, textových správ alebo telefonátov vylákajú od ľudí svoje prihlasovacie údaje alebo si stiahnu škodlivý softvér. Útočníci sa zameriavajú aj na zamestnancov a iných používateľov prostredníctvom škodlivých webových lokalít, ktoré používajú tzv. súpravu exploitov na automatické stiahnutie a inštaláciu malvéru do zariadenia obete.

2. Zašifrovanie údajov
Keď útočníci ransomwaroví útočníci získajú prístup k citlivým údajom, skopírujú ich a zničia pôvodný súbor spolu so všetkými zálohami, ku ktorým mali prístup. Potom zašifrujú svoju kópiu a vytvoria dešifrovací kľúč.

3. Žiadosť o výkupné
Po zneprístupnení údajov ransomware prostredníctvom výstražného okna zobrazí správu, v ktorej vysvetlí, že údaje boli zašifrované, a výmenou za dešifrovací kľúč požaduje peniaze, zvyčajne v kryptomene. Útočníci, ktorí stoja za týmito útokmi, môžu tiež pohroziť zverejnením údajov, ak obeť odmietne zaplatiť.

Vplyv útoku ransomwaru

Okrem okamžitého narušenia prevádzky môžu dôsledky útoku ransomwaru zahŕňať aj značné finančné straty, poškodenie dobrého mena a dlhodobé prevádzkové problémy.

Finančné dôsledky
Náklady na zaplatenie výkupného môžu byť vysoké, často dosahujú milióny dolárov, a neexistuje žiadna záruka, že útočníci poskytnú dešifrovací kľúč alebo že bude správne fungovať.

Aj keď organizácie odmietnu zaplatiť výkupné, môžu vzniknúť veľké finančné náklady. Narušenie spôsobené útokom ransomwaru môže viesť k dlhším výpadkom, ktoré ovplyvnia produktivitu a môžu viesť k strate príjmov. Zotavenie z útoku si vyžaduje dodatočné náklady vrátane nákladov na forenzné vyšetrovanie, právnych poplatkov a investícií do zlepšenia bezpečnostných opatrení.

Poškodenie dobrého mena
Zákazníci a partneri môžu stratiť dôveru v zneužitú firmu, čo môže viesť k poklesu lojality zákazníkov a potenciálnej strate budúcich obchodov. Výrazné útoky často priťahujú pozornosť médií, čo môže poškodiť povesť spoločnosti a imidž jej značky.

Prevádzkové výzvy
Aj pri zálohovaní existuje riziko straty alebo poškodenia údajov, čo môže mať vplyv na kontinuitu činnosti a prevádzkovú efektívnosť. Podniky môžu čeliť aj právnym a regulačným sankciám za nedostatočnú ochranu citlivých údajov, najmä ak sa na ne vzťahujú predpisy o ochrane údajov, ako je všeobecné nariadenie o ochrane údajov v Európskej únii alebo kalifornský zákon o ochrane súkromia spotrebiteľov.

Skutočné príklady ransomwaru

Mnohé z najznámejších útokov ransomwaru ovládaného ľuďmi vykonávajú ransomwarové skupiny, ktoré využívajú obchodný model ransomwaru ako služba.

 
  • Od svojho vzniku v roku 2019 sa LockBit zameriava na rôzne odvetvia vrátane finančných služieb, zdravotníctva a výroby. Tento ransomware je známy svojou schopnosťou samovoľného šírenia v rámci sietí, čo ho robí obzvlášť nebezpečným. Pobočky LockBitu sú zodpovedné za mnohé známe útoky, pri ktorých používajú sofistikované techniky na šifrovanie údajov a požadovanie výkupného. 
  • Útoky BlackBytučasto zahŕňajú dvojité vydieranie, pri ktorom kyberzločinci zašifrujú a exfiltrujú údaje a vyhrážajú sa zverejnením ukradnutých údajov, ak nebude zaplatené výkupné. Tento ransomware bol použitý na útoky v kritických sektoroch infraštruktúry vrátane vládnych a finančných služieb.
  • Skupina stojaca za ransomwareom Hive, ktorý bol aktívny od júna 2021 do januára 2023, využívala dvojité vydieranie a zvyčajne sa zameriavala na verejné inštitúcie a kritickú infraštruktúru vrátane zdravotníckych zariadení. FBI dosiahla významné víťazstvo v boji proti počítačovej kriminalite, keď v roku 2022 prenikla do siete spoločnosti Hive, získala dešifrovacie kľúče a zabránila požiadavkám na výkupné vo výške viac ako 130 miliónov USD. 
  • Ransomware Akira je sofistikovaný malvér, ktorý je aktívny od začiatku roka 2023 a zameriava sa na systémy Windows aj Linux. Útočníci používajú ransomware Akira na získanie počiatočného prístupu prostredníctvom zraniteľností v službách VPN, najmä v tých, ktoré nemajú viacfaktorové overovanie. Od svojho vzniku Akira zasiahla viac ako 250 organizácií a tvrdí, že dosiahla príjmy z ransomwaru vo výške približne 42 miliónov USD.
 
Prevencia

Stratégie prevencie a ochrany pred ransomwareom

Ochrana koncových bodov a cloudov

Najlepšou formou ochrany je prevencia. Mnohé útoky ransomwaru možno identifikovať a zablokovať pomocou dôveryhodného riešenia na detekciu a reakciu v oblasti koncových bodov, ako je napríklad Microsoft Defender for Endpoint. Riešenia rozšírenej detekcie a reakcie (XDR), ako napríklad Microsoft Defender XDR, presahujú rámec ochrany koncových bodov a pomáhajú vám zabezpečiť zariadenia, e-mail, aplikácie na spoluprácu a identity. A keďže sa toľko činností vykonáva v cloude, je dôležité chrániť celú cloudovú infraštruktúru a aplikácie pomocou riešenia, ako je Microsoft Defender for Cloud.

Usporadúvajte pravidelné školenia

Pomocou pravidelných školení informujte zamestnancov o tom, ako rozpoznať znaky neoprávneného získavania údajov (phishingu) a iných útokov ransomwaru. Na posilnenie získaných poznatkov a identifikáciu príležitostí na ďalšie školenia pravidelne vykonávajte simulácie phishingu. Svojich zamestnancov nielen naučíte bezpečnejšie postupy pri práci, ale aj to, ako si udržiavať bezpečnosť pri používaní osobných zariadení.

Osvojte si model nulovej dôvery (Zero Trust)

Model nulovej dôvery (Zero Trust) predpokladá, že každá požiadavka na prístup, dokonca aj tá, ktorá prichádza zvnútra siete, je potenciálnou hrozbou. Zásady nulovej dôveryhodnosti zahŕňajú explicitné overovanie prostredníctvom nepretržitého overovania, presadzovanie prístupu s najmenšími právami s cieľom minimalizovať oprávnenia a predpoklad porušenia zavedením silných opatrení na obmedzenie a monitorovanie. Táto dodatočná kontrola znižuje pravdepodobnosť, že škodlivá identita alebo zariadenie získajú prístup k zdrojom a nainštalujú ransomware.

 Pridajte sa do skupiny na zdieľanie informácií

Skupiny na zdieľanie informácií, často organizované podľa odvetvia alebo geografickej polohy, podporujú podobne štruktúrované organizácie, aby spolupracovali na riešeniach zameraných na kybernetickú bezpečnosť. Tieto skupiny organizáciám okrem toho ponúkajú aj rôzne výhody, ako sú napríklad reakcie na incidenty a digitálne forenzné služby, analýza hrozieb a monitorovanie rozsahov verejných IP adries a domén.

Uchovávajte si offline zálohy

Keďže existuje ransomware, ktorý sa pokúša vyhľadať a odstrániť všetky vaše online zálohy, je vhodné udržiavať si aktualizovanú offline zálohu citlivých údajov a pravidelne ju testovať, aby ste sa uistili, že sa dá obnoviť, ak sa niekedy stanete terčom útoku ransomwaru.

Udržujte softvér v aktuálnom stave

Okrem aktualizácie antivírusových riešení si nezabudnite stiahnuť a nainštalovať všetky ostatné aktualizácie systému a softvérové opravy hneď, ako budú k dispozícii. To pomáha minimalizovať všetky riziká zabezpečenia, ktoré môže počítačový zločinec zneužiť na získanie prístupu k vašej sieti alebo zariadeniam.

Vytvorte si plán reakcie na incident

Plán reakcie na incidenty vám poskytne kroky, ktoré treba podniknúť v rôznych scenároch útoku, aby ste sa mohli čo najskôr vrátiť k normálnej a bezpečnej prevádzke.

Reakcia na útok ransomwaru

Ak ste sa stali obeťou útoku ransomwaru, existuje niekoľko možností, ako túto situáciu zvrátiť a ransomware odstrániť.

Izolujte infikované údaje
Hneď ako to je možné, izolujte zneužité údaje, aby ste predišli tomu, že sa ransomware rozšíri do ďalších častí vašej siete.

Spustite antimalvérový program
Po izolovaní všetkých infikovaných systémov použite na odstránenie ransomwaru antimalvérový program.

Dešifrujte súbory alebo obnovte zálohy
Ak je to možné, použite dešifrovacie nástroje poskytované orgánmi činné v trestnom konaní alebo bezpečnostnými výskumníkmi na dešifrovanie súborov bez zaplatenia výkupného. Ak dešifrovanie nie je možné, obnovte súbory zo záloh.

Nahláste útok
Obráťte sa na miestne alebo štátne orgány činné v trestnom konaní a útok nahláste. V Spojených štátoch sú to miestna pobočka FBI, IC3alebo tajná služba. Hoci tento krok pravdepodobne žiaden z vašich okamžitých problémov nevyrieši, je dôležitý, pretože tieto orgány aktívne sledujú a monitorujú rozličné útoky. To, že im poskytnete podrobnosti o svojej skúsenosti, im môže poslúžiť pri hľadaní a stíhaní počítačového zločinca alebo zločineckej skupiny.

Zaplatenie výkupného dobre zvážte
Aj keď môžete mať nutkanie výkupné zaplatiť, neexistuje žiadna záruka, že počítačoví zločinci dodržia svoj sľub a poskytnú vám prístup k vašim údajom. Odborníci na zabezpečenie a orgány činné v trestnom konaní odporúčajú, aby obete útoku ransomwaru neplatili požadované výkupné, pretože by sa tým mohli vystaviť hrozbám aj v budúcnosti a aktívne by podporili kriminalitu.
ZDROJE 

Preskúmať Microsoft Security

Chráňte svoju organizáciu pred komplexným ransomwareom pomocou jednotných riešení ochrany pred hrozbami s umelou inteligenciou a osvedčených postupov.
Žena v zelenej košeli pozerá do počítača.
Riešenie

Ochrana pred ransomwarom

Odhaľte sofistikované kybernetické útoky a reagujte na ne v multicloudovom a multiplatformovom prostredí.
Ďalšie informácie
Muž sediaci za stolom s notebookom.
Riešenie

Prekonajte hrozby pomocou zjednotenej platformy SecOps založenej na umelej inteligencii

Získajte informácie o XDR a zabezpečení a správe udalostí – všetko v jednej platforme.
Ďalšie informácie
Notebook na stole.
Produkt

Chráňte svoj podnik pomocou riešenia Microsoft Defender XDR

Chráňte svoje koncové body, identity, cloudové aplikácie a údaje pred kybernetickými útokmi.
Ďalšie informácie
Muž s okuliarmi a bradou drží papiere pred notebookom.
Produkt

Chráňte svoj malý podnik pomocou programu Microsoft Defender for Business

Zaistite si ochranu pred sofistikovanými útokmi ransomwaru vo všetkých zariadeniach pomocou antivírusového programu novej generácie a detekcie koncových bodov na podnikovej úrovni a reakcie využívajúcej umelú inteligenciu.
Ďalšie informácie
Žena a muž sa pozerajú na notebook.
Portál ochrany pred bezpečnostnými hrozbami

Novinky v oblasti kybernetickej bezpečnosti a umelej inteligencie

Spoznajte najnovšie trendy a osvedčené postupy ochrany pred kybernetickými hrozbami a umelej inteligencie pre zabezpečenie.
Získať najnovšie zdroje
Späť na sekciu ZDROJE INFORMÁCIÍ

Najčastejšie otázky

  • Ransomware je typ škodlivého softvéru, ktorý zašifruje cenné údaje a výmenou za ich dešifrovanie požaduje výkupné.
  • Žiaľ, takmer ktokoľvek, kto pôsobí v online svete, sa môže stať obeťou útoku ransomwaru. Osobné zariadenia aj podnikové siete sú častými cieľmi počítačových zločincov.
  • Útok ransomwaru sa zvyčajne začína tým, že sa jednotlivca podarí oklamať škodlivým obsahom – napríklad otvorí infikovaný e-mail alebo navštívi škodlivú webovú lokalitu, ktorá nainštaluje ransomware do jeho zariadenia.
    V prípade útoku ransomwaru ovládaného človekom sa skupina útočníkov zameria na narušenie zabezpečenia citlivých údajov organizácie, zvyčajne prostredníctvom odcudzených prihlasovacích údajov.
    V prípade útoku ransomwarou využívajúceho praktiky sociálneho inžinierstva aj ransomwaru ovládaného človekom sa obeti alebo organizácii zvyčajne zobrazí oznámenie o výkupnom s podrobnosťami o odcudzených údajoch a cene za ich vrátenie. Zaplatenie výkupného však nezaručuje, že budú údaje skutočne vrátené alebo že sa tým zabráni budúcim narušeniam zabezpečenia.
  • Následky útoku ransomwaru môžu byť ničivé. Na úrovni jednotlivca aj celej organizácie môžu mať obete pocit, že musia zaplatiť vysoké výkupné, no bez akejkoľvek záruky, že im budú údaje vrátené alebo že k ďalším útokom už v budúcnosti nedôjde. Ak počítačový zločinec zverení citlivé informácie organizácie, môže to pokaziť jej reputáciu a ohroziť jej dôveryhodnosť. Okrem toho môžu byť v závislosti od typu uniknutých informácií a veľkosti organizácie tisíce osôb vystavené riziku, že sa stanú obeťami krádeže identity alebo iného druhu počítačovej kriminality.
  • Počítačoví zločinci, ktorí infikujú zariadenia obetí ransomwarom, chcú peniaze. Výkupné zvyčajne stanovujú v kryptomenách pre ich anonymitu a nevystopovateľnosť. Ak je cieľom útoku jednotlivec, výkupné môže byť stovky alebo tisíce amerických dolárov. Kampane ransomwaru ovládanému ľuďmi často požadujú milióny amerických dolárov.
  • Obete by mali útoky ransomwaru nahlásiť miestnym alebo štátnym orgánom činným v trestnom konaní. V Spojených štátoch sú to miestna pobočka FBI, IC3alebo tajná služba. Odborníci na zabezpečenie a predstavitelia orgánov činných v trestnom konaní odporúčajú, aby obete výkupné neplatili. Ak ste ho však už zaplatili, okamžite kontaktujte svoju banku a miestne úrady. Vaša banka možno bude môcť platbu zablokovať, ak ste ju uhradili kreditnou kartou.

Sledujte zabezpečenie od spoločnosti Microsoft