Jedna hloupá chyba a vaše data se změní v zašifrované soubory. Své o tom vědí jednotlivci, velké organizace či třeba české nemocnice. Ransomware naposledy položil servery společnosti Garmin a jedná se o pravděpodobně největší hrozbu současnosti. Díky iniciativě No More Ransom jsou však škody nižší a útočníci o miliardy chudší.

Iniciativa No More Ransom slaví čtvrté výročí a za dobu své existence zachránila více než 600 milionů dolarů ve výkupném. Na spuštění iniciativy No More Ransom se v červenci 2016 podílely Nizozemská národní policie, Europol, McAfee a Kaspersky. Od té doby se výrazně rozrostla a k dnešnímu dni má už po celém světě 163 partnerů. Na jejím portálu jen za uplynulý rok přibylo 28 nástrojů, nejen díky nimž tak mohou uživatelé rozšifrovat 140 různých druhů ransomwarových infekcí. Stránky jsou navíc dostupné v 36 jazykových mutacích včetně češtiny.

Psali jsme o ransomwaru:

• Garmin a ransomware. Hackeři chtějí 220 milionů korun, vyřadili z provozu mobilní aplikaci i výrobní linky
• Kybernetické zabezpečení v době koronaviru: Ohrožena je práce z domova i nemocnice
• Hackeři vydírají město o Bitcoiny: Johannesburg musel po útoku vypnout weby a IT infrastrukturu

Jde to i bez výkupného, platit byste útočníkům neměli

Jen za poslední dva roky byly dešifrátory z dílny společnosti Kaspersky na těchto stránkách staženy 216 000x. Z nich byly nejčastěji použity dešifrátory WildFireDecryptor a CoinVaultDecryptor. Oba pomáhají uživatelům zbavit se ransomwarů ze stejné rodiny.

Za čtyři roky své existence, které portál No More Ransom slaví tento měsíc, navštívilo tyto stránky přes 4 miliony návštěvníků ze 188 zemí. Podle odhadů se tak stránkám podařilo za čtyři roky zachránit 600 milionů dolarů, které by jinak skončily v peněženkách hackerů.

„K úspěchu iniciativy No More Ransom vedlo společné úsilí státních organizací i soukromých společností. Společnými silami zvyšujeme naši schopnost úspěšně čelit hackerským útokům a blokovat jejich útoky na jedince, firmy i kritickou infrastrukturu. Ransomware nás naučil, že prevence je jednoznačně lepší než léčba. Internetoví uživatelé musí dělat vše pro to, aby se nestali obětí hackerů. Spoustu tipů, jak úspěšně čelit ransomwaru, najdou na stránce NoMoreRansom.org. Pokud se i tak bohužel stanou jeho obětí, neměli by v žádném případě platit výkupné a tento incident nahlásit na policii,“ radí Fedor Sinitsyn, bezpečnostní odborník ze společnosti Kaspersky.

Mezi nové způsoby, jak hackeři používají vyděračský software, patří využití slabých hesel k Remote Desktop Protokolům (RDPs) a následné vzdálené spuštění dešifrovače. Proto je nezbytné vždy používat silná hesla u jakýchkoliv účtů. Zároveň není dobré povolovat otevřený přístup přes RDP pro online připojení – místo toho použijte k připojení do podnikové sítě VPN.