Ransomware

Co je Ransomware

Jedná se o skupinu virových nákaz, které zašifrují soubory uživatele. Rozšifrování daných souborů je pak podmíněno zaplacením výkupného (angl. ransom). Jakmile jsou soubory zašifrovány, je jejich rozšifrování bez šifrovacího klíče prakticky nemožné.

Rozsah nákazy

Ransomware primárně cílí na dokumenty kancelářského balíku Microsoft Office (docx, xlsx, pptx aj.), soubory pdf ale i obrázky a fotografie (bmp, jpg, png). Zašifrování se většinou týká jak dat uložených lokálně tak i těch na připojených síťových jednotkách a cloudových úložištích.

Antivirová ochrana

Vzhledem k velkému množství mutací těchto virů je antivirová ochrana spíše neúčinná, případně je nákaza odhalena až po zašifrování souborů. Dle dostupných informací je také většina infekcí způsobena aktivním zásahem uživatele (otevírání neznámých poštovních příloh apod.), v těchto případech se do počítače dostane škodlivý kód, který antivirová ochrana nezachytí.

Zálohování

Ačkoliv Centrum informatiky v současné době aktivně pracuje na opatřeních, která by měla dalším nákazám zabránit, je důsledná záloha důležitých dat stále nejspolehlivějším řešením jak se ztrátě dat vyhnout.

Zálohu je možné provádět:

  1. ručně na externí úložiště (externí disky, flash disky apod.), zařízení pak k počítači připojovat pouze za účelem aktualizace zálohy, protože v případě napadení by byl jejich obsah zašifrován také,
  2. využít síťových disků H: (osobní síťové úložiště uživatelů) a G: (skupinové síťové úložiště útvaru) – data zde uložená jsou průběžně zálohována a v případě jejich napadení je lze ze zálohy obnovit,
  3. na cloudová úložiště podporující tzv. verzování (OneDrive, Dropbox, Owncloud apod.) – pokud je dané cloudové úložiště k počítači připojeno jakožto síťová jednotka, dojde i na nich k napadení souborů, nicméně je pak možné alespoň obnovit starší verzi daných dokumentů.