Situácia č. 1: Správa o výkupnom

15. mája 2019
Posted in Novinky
15. mája 2019 Solution

Situácia č. 1: Správa o výkupnom

Vrcholný okamih ransomwaru, teda typu malwaru, ktorý zašifruje vaše cenné dáta a následne požiada o zaplatenie v online mene (najčastejšie formou Bitcoinu), aby ste ich mohli získať späť. Ak máte šťastie, správa ransomwaru môže zmiznúť vďaka rýchlemu reštartovaniu. Niektoré správy ransomwaru pochádzajú z programov, ktoré vaše dáta v skutočnosti nezamknú. Ich cieľom je vás iba vydesiť. (Označujeme ich tiež pojmom scareware.) Ak sa však aj po reštartovaní zobrazí tá istá správa alebo sa nemôžete dostať ku svojím dátam, máte niekoľko možností.

Čo robiť? Po prvé, ak máte kvalitnú, nie veľmi starú zálohu dát, stačí len obnoviť počítač a dáta. Ak používate na ukladanie súborov cloudovú službu, máte veľkú šancu, že vaše dáta budú uložené na nej, nemusí to však byť samozrejmosťou. Nie všetky služby cloudových úložísk totiž majú schopnosť obnovenia dát po útočiacich ransomwaroch a niektoré nezahrňujú všetky typy súborov. Zvážte priame kontaktovanie poskytovateľa cloudovej služby na ukladanie súborov buď prostredníctvom e-mailu alebo cez telefón, pričom by bolo dobré vysvetliť mu situáciu, v ktorej sa nachádzate. V niektorých prípadoch dokáže technická podpora obnoviť vaše súbory alebo aspoň väčšiu časť z nich skôr, než by ste to dokázali sami.

Ak nemáte zálohu dát, rozhodnite sa, či ste ochotní zaplatiť výkupné. Bezpečnostní experti to neodporúčajú v žiadnom prípade a svoje tvrdenie podkladajú historkami o tom, ako niektorí ľudia prišli o dáta napriek zaplateniu. Pravda však je, že vo veľkej väčšine prípadov dostali tí, ktorí výkupné zaplatili, svoje údaje naspäť. Autor tohto článku podobný scenár dosiaľ nezažil, keďže dáta si na dennej báze zálohuje na viacerých miestach, ale je možné, že ak by to bola jeho posledná možnosť, výkupné by zaplatil a dúfal by v najlepší scenár.

Ďalšou možnosťou je informovať sa na niektorých weboch, ktoré vám môžu pomôcť obnoviť súbory aj bez zaplatenia výkupného. Buď zistili zdieľaný tajný šifrovací kľúč alebo našli iný spôsob, ako riešiť následky napadnutia ransomwarového programu. Občas sa stáva aj to, že na tieto weby prispievajú aj samotní tvorcovia ransomwarov, ktorí sa ospravedlňujú a posielajú kľúče na obnovu. Ak hľadáte najlepší web týkajúci sa ransowaru, môže byť pre vás užitočné presne zistiť, o aký jeho program a verziu ide. Vinníka by mohol odhaliť aktualizovaný antimalwarový program, a to napriek tomu, že k dispozícii často máte len vydieračskú správu o výkupnom. Tá ale obvykle na identifikáciu postačí. Následne dajte do vyhľadávača zistený názov a verziu programu.

Za normálnych okolností sa váš počítač nakazí ransomwarom v tom prípade, keď ste sa nechali zviesť k spusteniu niečoho, čo ste spúšťať nemali, prípadne ste si včas nenainštalovali dôležitú opravu zabezpečenia. Dajte si pozor, aby sa v budúcnosti tieto chyby neopakovali.