Slovenským internetom sa momentálne šíri zrejme jedna z najväčších káuz v oblasti informačných technológií.

Podľa informácií portálu Živé.sk došlo začiatkom týždňa na servery Úradu geodézie, kartografie a katastra SR k ransomware útoku, počas ktorého boli zašifrované dáta na serveroch. Útok spôsobil nedostupnosť portálu, čo je však zatiaľ ten najmenší problém. Výrazne väčším problémom je, že dáta katastra zrejme nebude možné obnoviť do úplného stavu pred útokom z dôvodu, že zálohy neobsahovali kompletné údaje, ktoré sa nerealizovali dostatočne často a komplexne na to, aby bolo možné ich rýchlo obnoviť. Tento fakt spôsobí, že obnova dát, do ako tak použiteľného stavu, potrvá zrejme celé mesiace. A či to bude nakoniec úspešné, sa zatiaľ nevie. Viac informácií sa dozviete v horeuvedenom odkaze.

Čo je ransomware útok a ako k nemu dochádza?

Podstatou ransomware je, že vírus resp. škodlivý kód zašifruje vaše dáta v počítači, ktoré sú tým pádom nepoužiteľné. Následne vás hacker kontaktuje pomocou emailu, ktorého pôvod je často prakticky nemožné vystopovať s ponukou, že dáta odkóduje, ale za cenu výkupného, ktoré nie raz býva vysoké. Výkupné sa často má zrealizovať pomocou kryptomenových účtov, ktorých vlastníkov je fakticky nemožné zistiť.

Vírus, ktorý spustí ransomware útok najčastejšie "získate" tak, že v emaile, ktorý sa môže vydávať napr. za štátnu inštitúciu alebo banku, kliknete na odkaz, ktorý sa tvári dôveryhodne, ale v skutočnosti si do počítača stiahnete vírus. Ransoware si môžete "nainštalovať" aj navštívením pochybných webových stránok, či klikaním na podozrivé reklamy na neznámych webových stránkach. O Ransomware si môžete viac prečítať na Wikipedii.

Ako sa dá tomu predchádzať?

Ransomware útokom (ale aj iným hackerským útokom) sa nedá vždy predchádzať na 100%, ale túto pravdepodobnosť môžete výrazne znížiť splnením týchto bodov (nie úplne všetky zaručene pomôžu voči hackerským útokom, ale z dôvodu zvýšenia bezpečnosti ich uvedieme):

• Pravidelne aktualizujte svoj operačný systém, webové prehliadače, emailových klientov. Aktualizácie odstraňujú bezpečnostné problémy, ktoré hackeri často zneužívajú.
• Nezabúdajte na kvalitný antivír spolu s firewallom, aj v tomto prípade ich odporúčame pravidelne aktualizovať, aj keď samotné aktualizácie často prebiehajú automaticky (ak ste si tieto aktualizácie z nejakého neznámeho dôvodu nevypli).
• Aktualizujte svoje programy a aplikácie, ktoré používate
• Pripájajte sa len na dôveryhodné internetové siete, ak doma používate router, zmeňte si heslo do nastavení routera (od výroby býva často nastavené len nejaké základné, napr. password), nastavte si silné heslo na svoju wi-fi sieť, ideálne kombináciou malých a veľkých písmen, čísiel a špeciálnych znakov.
• Taktiež nezabúdajte na silné heslá do emailových schránok a pozorne sledujte obsah emailových správ, ktoré vám prídu do schránok. Keďže ransomware sa často šíri emailom, obzvlášť venujte maximálnu pozornosť týmto typom emailových správ:
  • email s výhodnou investičnou ponukou alebo kúpou "niečoho" zaujímavého a výhodného
  • výstražný email, ktorý vás varuje pred kompromitáciou vášho bankového účtu a je potrebné sa prihlásiť do vášho internetbankingu a aktualizovať heslá
  • varovania o neznámych prihláseniach do vašich účtov (hocijakých) - takéto varovania vám môžu posielať aj regulérne služby ako Facebook alebo Google, ale často bývajú zneužívané hackermi, ktorí sa vás snažia oklamať, že je potrebné, aby ste sa prihlásili do svojej schránky a zmenili si nastavenia
  • rôzne reklamné emaily na služby a produkty, ktoré ste si buď neobjednali alebo sa vás zjavne netýkajú
  • podozrivé správy o nevyzdvihnutých alebo neuhradených zásielkach o ktorých bezpečne viete, že ich nečakáte.
• Vždy si pozorne skontrolujte z akej emailovej adresy vám prišiel takýto podozrivý email, či neobsahuje preklepy, nejaký znak navyše, či nejakú exotickú koncovku.
• Ak email obsahuje odkazy, neklikajte na ne, ale ak na ne nabehnete kurzorom myši, tak prehliadač vám dole vľavo zobrazí link, kam odkaz mieri. Ak sa vám link zdá zvláštny, celkom iste ide o podvod.

Ak máte podozrenie, že daný email bude škodlivý, takýto email vo svojom emailovom klientovi vždy označte ako spam.

Nižšie uvádzame príklad nahlásenia podozrivého emailu vo Webmaile:

Nižšie si môžete pozrieť album Phishing, kam postupne budeme pridávať vzorky podozrivých emailov, ktoré je rozhodne dobré nahlásiť ako spam: