Čo je ransomware?

Náš počítač nie je len prístroj, ktorý sa skladá z rôznych elektrotechnických súčiastok a jeho neoddeliteľnou súčasťou sú aj užívateľské dáta. Pre bežných ľudí sú to hlavne osobné fotografie, školské alebo pracovné dokumenty, multimédia, dokumenty a súbory ktoré vytvárame na našom počítači pre zábavu, ako hobby alebo nám pomáhajú organizovať a zjednodušiť náš osobný život. Ak by ste o všetky svoje dáta nenávratne prišli, ostala by z počítača len obyčajná krabička bez života, bez Vašich osobných dát.

Pre firmy majú dáta uložené na počítačoch zamestnancov alebo na serveroch vo firemnej sieti obrovskú hodnotu. V dnešnej dobe každá firma používa počítače a internet, spravuje databázu zákazníkov, faktúry, dodávateľov, zamestnanecké dáta, komunikuje elektronicky cez email alebo Messenger. Firmy, ktoré ponúkajú svoje služby online, ako internetové obchody, platobné brány, rôzne online služby, spravodajské weby, hostingové služby a mnoho ďalších, prevádzkujú vlastné servery, ktoré sú pre ich podnikanie kľúčové. Ak takýto server príde o svoje dáta, nedokáže ďalej fungovať a rovnako nedokáže fungovať ani online služba. Žiaden existujúci a ani nový zákazník nemá prístup k svojmu účtu, nemôže nakupovať a firma prichádza o nemalé financie a čo je niekedy ešte horšie, prichádza o svoju reputáciu.

Ransomware je škodlivá aplikácia, ktorá cieli práve na dáta prevažne firiem, ale výnimkou nie sú ani počítače bežných ľudí. Akonáhle sa ransomware nainštaluje bez toho aby používateľ o tom vedel, tak začne vykonávať škodlivú činnosť. V drvivej väčšine prípadov zašifruje všetky používateľské dáta tak, že ich nie je možné obnoviť bez použitia špeciálneho šifrovacieho kľúča, ktorý vlastní kybernetický útočník – hacker. Častokrát môže byť ransomware zo začiatku nenápadný a najskôr prehľadáva citlivé dáta na počítači, sledovať činnosť používateľa a kradnúť osobné alebo firemné citlivé údaje a dokumenty, ktoré posiela kybernetickému útočníkovi. Následne keď odošle všetky zaujímavé dáta, tak ich zašifruje.

Ak sa ransomwaru podarí dostať do jedného počítača, tak je veľmi pravdepodobné, že sa ako vírus rozšíri po firemnej sieti a infikuje počítače ďalších kolegov. Ransomware pracuje veľmi nenápadne a organizovane. Najskôr sa snaží rozšíriť na čo najviac počítačov vo firemnej sieti a v celej sile udrie až keď infikuje dostatočné množstvo zariadení. Prakticky jedného dňa zistia všetci zamestnanci, že nedokážu spustiť svoje počítače a miesto prihlasovacej obrazovky sa im zobrazí informácia, že boli napadnutý ransomwarom a požiadavka na vysoké výkupné v rádoch desiatok, stoviek tisíc až miliónov eur.

Práve v tejto chvíli sa stalo to najhoršie čo sa stať mohlo. Celá firma je paralyzovaná, zamestnanci nedokážu robiť svoju prácu, predajcovia nedokážu predávať tovar a služby, účtovníci nedokážu vybavovať objednávky a vystavovať faktúry, manažment nedokáže komunikovať s dodávateľmi a kľúčovými zákazníkmi. Akákoľvek elektronická komunikácia je nemožná, pretože ransomware úspešne znefunkčnil všetky počítače a zašifroval firemné dáta. Slovo ransomware môžeme preložiť z angličtiny ako softvér na vydieranie. Slovo „ransom“ môžeme preložiť ako „výkupné“ a práve výkupné požaduje kybernetický útočník, ktorý infikoval prvý firemný počítač zamestnanca a tak odštartoval ničivý online útok.

Výkupné je z pravidla požadované vo forme kryptomeny a to najčastejšie Bitcoin, Monero, Ethereum a iných. Kryptomeny sú podstatne anonymnejšie ako bankové prevody a preto sa zneužívajú pri ransomware útokoch. Požiadavka na výkupné je vždy časovo obmedzená, napr. na pár dní, týždeň a niekedy na dlhšie. Po vypršaní stanoveného času bude dešifrovací kľúč zničený a dáta budú nenávratne stratené, pretože ich nie je možné dešifrovať a obnoviť bez uvedeného kľúča.