Ako sa brániť a zbaviť ransomvéru
Ransomvér sa v súčasnosti medzi iným malvérom teší veľkej popularite. Príčiny treba hľadať hlavne v nedostatočnej ochrane PC a v odmietaní aktualizácií operačných systémov mnohými používateľmi. Zanovitosť či naivita v prípade predstavy, že moderné PC ochranu nepotrebuje, sa nevypláca. Ransomvér je malvér, ktorý existuje v dvoch druhoch a ani jeden z nich nie je príjemný. Typ lock screen zablokuje obrazovku a pýta si výkupné za odblokovanie používania PC. Encryptory vám zašifrujú dáta na disku a za ich odšifrovanie takisto požaduje vydierač výkupné. Spravidla vám vytvorený stres ešte „osladí“ odpočítavaním časového ultimáta, po ktorom budú vaše dáta navždy stratené. Množstvo obetí v šoku za odšifrovanie či odblokovanie bez boja zaplatí, a tak tento nepríjemný kvázi biznis prekvitá. My sme pre vás pripravili výber nástrojov, ktoré poslúžia na prevenciu a pokúsia sa vám pomôcť v prípade prebiehajúceho útoku. Ochrana vopred je však úplne zásadná, pretože odstraňovanie infekcie ransomvérom je veľmi náročný a často aj neúspešný proces. Stačí totiž, aby jeho autori pravidelne mierne pozmeňovali šifrovací algoritmus a tvorcovia antiransomvéru môžu pracovať na nových a nových riešeniach. V týchto pretekoch spravidla prehráva používateľ, ktorý zanedbá prevenciu spočívajúcu primárne v zálohovaní dôležitých dát.
O prevencii proti ransomvéru teda platí to, čo o prevencii proti všetkému malvéru vrátane vírusov či trójskych koní. Ak nezálohujete všetko, zálohujte aspoň najvzácnejšie dáta. Podľa možností inde ako na lokálnom disku, pretože práve to je miesto, kam malvér mieri, a o jeho obsah môžete prísť v krátkom okamihu. Externé disky, flešky a cloudové služby sú v tomto prípade užitočná pomoc.
AppCheck
Softvér má prívetivé rozhranie, ktoré by malo byť prehľadné aj pre menej skúseného používateľa. Pomocou prepínačov možno ľahko aktivovať a deaktivovať ochranu v reálnom čase, funkciu RansomGuard, v platenej verzii aj ochranu MBR (spúšťacia časť disku) a automatické zálohovanie. Appcheck obsahuje takisto nástroje na ukladanie záznamov o zisťovaní infekcie a karanténne uloženie škodlivého kódu. Okrem lokálnych diskov možno chrániť aj sieťové a externé.
Treba oceniť, že sa softvér snaží chrániť dáta svojho používateľa aj v období tzv. nultého dňa útoku a platená verzia Pro sa pokúsi obnoviť súbory, ktoré ransomvér už zakódoval. Môžete si pritom nastaviť typy súborov, ktoré sú pre vás najhodnotnejšie a chcete ich určite chrániť. Pozitívna správa je, že AppCheck používa detekčné algoritmy nielen na známe druhy útokov, ale aj na podozrivé a nebezpečné správanie sa aplikácií, ktoré by potenciálne mohli byť ransomvérom. Výrobca deklaruje, že sa jeho softvér bezchybne „znáša“ s ostatnými antivírusovými riešeniami a dokáže fungovať aj bez pomoci cloudu či internetového pripojenia. Zálohuje totiž súbory, pri ktorých je najväčšia pravdepodobnosť, že budú napadnuté. Zálohovanie možno v platenej verzii nastaviť na automatické intervaly od každých desiatich minút až po raz denne. Keby ste nepotrebovali zálohovať celý disk, ale iba kriticky dôležité údaje, môžete v nastaveniach definovať cesty k nim, pričom nemusia byť uložené iba na lokálnom disku. Aby sa predišlo falošným poplachom, AppCheck obsahuje tzv. biely zoznam aplikačných výnimiek z detekcie. K vypínateľným funkciám patrí zobrazenie ikony programu na systémovej lište, spustenie poplachu v prípade, že je spustenie blokované, a automatická aktualizácia. Skenovanie systému na existujúce hrozby je príjemne rýchle aj pri väčšom množstve súborov.
• Adresa: checkmal.com
• Cena: základ zadarmo, Pro: 1 PC/1 rok – 11 USD, 3 PC/1 rok – 19 USD, 5 PC/1 rok – 29 USD
Avast Ransomware Decryption Tools
Isto poznáte antivírusový softvér Avast, ktorý možno využívať zadarmo. Jeho tvorcovia otázku ransomvéru vyriešili netradične a svojsky. Nástroje na prevenciu zabudovali priamo do Avastu, ale na ich webovej stránke si môžete stiahnuť konkrétny nástroj na konkrétnu infekciu v prípade, že ste zanedbali prevenciu. Na webe teda zaostrili na prípady, keď už je škodlivý kód vo vašom PC udomácnený, no ešte máte kontrolu nad ovládaním. Stačí si zvoliť a bezplatne stiahnuť nástroj podľa názvu ransomvéru, ktorý vás napadol. Hrozbu môžete identifikovať podľa opisu, ktorý tím Avastu pripravil. Pri každom druhu infekcie je stručná charakteristika typu súborov, ktorý napáda, a vizuálna vzorka hlásenia, ktoré svojej obeti podsunie. Niektoré nástroje antiransomvéru si od vás po inštalácii vyžiadajú jeden zdravý a jeden infikovaný súbor. Keby ste nevedeli, kde na vašom disku hľadať potenciálne zdravý súbor, nástroj vám s tým pomôže. Takisto vás upozorní, že dešifrovací proces bude úspešnejší, ak liečebný softvér spustíte ako administrátor, a zálohovanie zašifrovaných súborov je vypínateľná funkcia. Aj keby ste využívali antivírusový softvér od konkurencie, tu nemusíte a môžete nájsť konkrétny nástroj na váš prípad. Nevýhoda je v tom, že identifikácia a odšifrovanie nemusia byť vôbec jednoduché, ak je vaše PC ransomvérom zablokované. Prevencia je určite oveľa lepšie riešenie.
• Adresa: avast.com/ransomware-decryption- tools
• Cena: zadarmo
360 Document Protector
Ochranou v reálnom čase disponuje tento softvér, ktorý je pomerne prehľadný a okrem ochrany poskytuje aj riešenie vo chvíli po útoku. Po preskenovaní interných, externých aj sieťových médií sa pokúsi rozšifrovať súbory zakódované či skryté ransomvérom typu encryptor. Obsahuje aj zálohovací systém na manuálne zálohovanie a prípadné obnovenie dôležitých súborov, ako sú dokumenty. Prednastavená dĺžka udržiavania záloh je 30 dní, no v nastaveniach to možno zmeniť. Takisto limit záloh na veľkosť 100 MB na súbor môžete upraviť na 1 GB alebo 10 GB, čo by malo stačiť každému. V zálohovaných súboroch možno vyhľadávať podľa kľúčových slov v názvoch a vďaka tomu ich môžete obnoviť aj zo starších verzií, nielen z tej najnovšej. Cestu k zálohám možno nastaviť na akékoľvek médium, nemusí to byť interný disk. Výhodné je, že softvér je bezplatný a napriek tomu umožňuje automatickú tvorbu záloh pri každej vykonanej zmene. To býva totiž funkcia platených riešení. Nevýhoda 360 Document Protectora je pomerne pomalý skenovací mechanizmus a žiadne dodatočné funkcie či nástroje.
• Adresa: 360totalsecurity.com
• Cena: zadarmo
Trend Micro Ransomware Screen Unlocker Tool
Od prevencie cez pomoc v hodine dvanástej aj päť minút po nej sa dostávame k riešeniu situácie, ktorá môže byť beznádejná. Sú typy ransomvéru, ktoré nie sú schopné ani zablokovať váš prehliadač a ľahko ich odstránite po ukončení procesu v správcovi úloh. Ide o typ lock screen a odstránenie tých menej sofistikovaných zvládne aj stredne skúsený používateľ. Častejšie sa však stretnete s prípadmi, keď vám ransomvér nielenže zablokuje obrazovku, ale nemožno sa dostať ani do bezpečnostného režimu operačného systému. Vtedy oceníte nástroj od spoločnosti Trend Micro, ktorý je určený na dva možné typy scenárov. Pokiaľ ste natrafili na ransomvér, ktorý blokuje normálnu prevádzku PC, ale bezpečnostný režim a pripojenie k internetu vám ponechal, nástroj treba nainštalovať v bezpečnostnom režime a po reštarte do toho normálneho ho aktivujete klávesovou skratkou. Po preskenovaní systému sa môžete pokúsiť o dešifrovanie. Druhý, náročnejší scenár je taký, že nefunguje prakticky nič. Vtedy si musíte vytvoriť na zdravom počítači záchranný USB flash disk s nainštalovaným Ransomware Screen Unlocker Tool. Z takto pripraveného USB infikovaný počítač naštartujete a oprava by sa mohla podariť takisto po preskenovaní systému. Spolu s výrobcom však odporúčame využitie plnohodnotného antivírusového riešenia, ktoré obsahuje nástroje na prevenciu. Veľmi často sa totiž stáva, že po útoku už niet pomoci a všetky nástroje antiransomvéru, ktoré použijete, budú zbytočné.
• Adresa: esupport.trendmicro.com
• Cena: zadarmo
Eset Internet Security a NOD32
Je pochopiteľné, že riešenie otázky ransomvéru neberú na ľahkú váhu ani v slovenskom Esete. Ochranu zabudovali do produktu Eset Internet Security, takže pokiaľ si zaobstaráte toto riešenie, budete chránení komplexne. Detekčný algoritmus neumožňuje síce žiadne nastavovanie zo strany používateľa, pracuje skryto, no možno práve o to efektívnejšie. Antiransomvér v EIS monitoruje správanie sa aplikácií a procesov, ktoré by sa snažili modifikovať osobné údaje. Takáto podozrivá aplikácia môže byť zablokovaná automaticky alebo zásahom používateľa. Okrem podozrivého správania sa softvér orientuje aj podľa reputácie danej aplikácie. Z toho vyplýva, že na efektívnu ochranu treba mať zapnutú funkciu Eset LiveGrid, ktorá funguje ako neustále sa aktualizujúca databáza. Vďaka tomu bude mať váš počítač najnovšie informácie o potenciálnych útokoch do pár minút. Bez použitia funkcie LiveGrid je to do niekoľkých hodín, čo môže byť pri niektorých sofistikovanejších útokoch neskoro. Okrem Eset Internet Security je ochrana proti ransomvéru zabudovaná aj v NOD32 Antivirus ako súčasť modulu HIPS. Host-based Intrusion Prevention System slúži na všetky druhy detekcie podozrivého správania sa softvéru, takže aj pokiaľ vlastníte NOD32, nemusíte už hľadať ďalšie riešenia. Eset Internet Security aj NOD32 možno získať na 30 dní zadarmo.
• Adresa: eset.sk
• Cena: NOD32: 30 dní zadarmo, potom 39,90 EUR na 1 PC/1 rok, EIS: 30 dní zadarmo, potom 49,90 EUR na 1 PC/1 rok
Bitdefender Anti-Ransomware
Na výber z dvoch možností vám dá Bitdefender. Pokiaľ siahnete po bezplatnej ochrane, poslúži proti trom rodinám encryptorov – CTB-Locker, Locky a TeslaCrypt. Nie je to veľa, hlavne v porovnaní s tým, koľko ďalších rodín ešte existuje. Bezplatná verzia je preto skôr akési demo než skutočne účinná ochrana. Ak sa rozhodnete prejsť na platený Bitdefender Anti-Ransomware, dostanete ho ako súčasť uceleného balíka s názvom Bitdefender Internet Security 2018. V takom prípade získate algoritmy, ktoré sa do ochrany zapájajú proaktívne, čiže sledujú správanie sa aplikácií a reagujú na podozrivú činnosť. Bitdefender sa teší dobrým hodnoteniam zo strany recenzentov aj v oblasti ochrany proti iným typom malvéru a jeho platené varianty sú bohaté na množstvo funkcií. Škoda, že firewall a antispamový filter dostanete iba v najvyššej platenej verzii Bitdefender Total Security 2018. Proti ransomvéru teda odporúčame určite niektorý z platených balíkov, ktoré zahŕňajú aj ochranu na platforme Mac OS a mobilných zariadení s iOS a Androidom.
• Adresa: bitdefender.com
• Cena: základ zadarmo, platené varianty: 29,99 EUR alebo 34,99 EUR
