Prednedávnom Slovensko obletela správa od Národného bezpečnostného úradu o ransomvérových útokoch na slovenské ciele. Ransomvér je v dnešnej dobe považovaný za jeden z najnebezpečnejších škodlivých kódov, ktorý napáda ako počítače, tak aj mobilné zariadenia. V skratke si vysvetlíme, čo ransomvér je a ako sa pred ním môžeme brániť. Čo je Ransomvér? Ransomvér, resp. angl. Ransomware (spojenie angl. slov “Ransom” výkupné, “Software” softvér) je druh škodlivého malvéru, ktorého úlohou je blokovať operačný systém v zariadení, prípadne zašifrovať jeho dáta a následne od používateľa pýtať výkupné za obnovenie prístupu. Na zasiahnutom zariadení sa následne zobrazí hláška o spôsobe zaplatenia výkupného. Po zaplatení je obeti poskytnuté heslo na dešiforvanie, či odomknutie zariadenia. Väčšinou ide o unikátne heslo. Avšak, nikdy nemáte záruku, že po zaplatení výkupného vám útočník Vaše dáta odomkne. Ransomvér väčšinou cieli na malé a stredné firmy, resp. na ich zamestnancov. Je to z jednoduchého dôvodu, že z hľadiska získania výkupného je to “najvďačnejší” cieľ. Obrázok č.1: Najaktívnejšie “rodiny” ransomvéru v závere roka 2020. Zdroj: Emsisoft Typy ransomvéru: Screen locker ransomware zablokuje prístup k obrazovke zariadenia. Zariadenie zostane neovládateľnéPIN locker ransomware zmení PIN pre vstup do zariadenia, čím sa zariadenie stane nepoužiteľnéDisk coding ransomware zašifruje MBR záznam na pevnom disku, čím zamedzí prístup k operačného systémuCrypto ransomware zašifruje používateľské súbory uložené na disku Video: Ako vyzerá napadnutie ransomvérom Locky Zdroj: Youtube.com Ako sa chrániť pred útokom ransomvéru? Aby ste minimalizovali riziko deštruktívnych účinkov ransomvéru, či stretnutia s ním, prinášame Vám niekoľko praktických tipov: Zálohovať, zálohovať a ešte raz zálohovať. Jedna stará múdrosť hovorí, dáta sa rozdeľujú na zálohované a nepotrebné. Všetky dôležité dáta by sme mali mať pravidelne zálohované, minimálne 1-krát denne. Ideálne aj s dvojfaktorovou autentifikáciou pri prístupe k nim. Odporúčame tiež aspoň jednu kompletnú offline zálohu dát. Vždy aktuálny operačný systém a aplikácie Nemenej dôležitým prvkom v obrane proti ransomvéru je pravidelne aktualizovaný operačný systém (pri Windows používateľoch by to mal byť aspoň Windows 8.1, či Windows 10, prípadne Windows 7 s platenými updatmi) a zároveň je potrebné pravidelne aktualizovať aj všetky aplikácie. Uľahčiť Vám to môže SUMo (Software Update Monitor), ktorý za vás automaticky vyhľadá aktualizácie nainštalovaných programov. Nepoužívané aplikácie odinštalujte. Vždy aktualizované bezpečnostné riešenie Absolútnym minimom v prípade používateľov Windows by mala byť ochrana nástrojom Windows Defender. Ten od verzie Windows 10 1709 obsahuje tiež nadstavbu systému v podobe ochrany proti Ransomvéru, kde je možné po jej zapnutí si zvoliť adresáre (Napríklad Pracovná plocha, Dokumenty a pod.), do ktorých bude mať prístup iba autorizovaná aplikácia. Nastavenie je možné nájsť v Nastavenia->Zabezpečenie Windows->Ochrana pred vírusmi a hrozbami->Ochrana pred Ransomware. Odporúčame však siahnuť po niektorom z pokročilejších riešení od výrobcov ako Eset, či Bitdefender, ktoré sa vyznačujú vyššou úspešnosťou pri tzv. Zero-day škodlivom softvéri. Opatrnosť používateľa To najdôležitejšie na záver. Štandardná cesta ransomvéru ku nám vedie cez interakciu používateľa (stiahnutie a otvorenie nebezpečnej prílohy, návšteva nebezpečného, neznámeho webu, stiahnutie a spustenie neznámej a neoverenej aplikácie). Vzhľadom na to odporúčame: Podozrivé e-maily s prílohou či linkom, ktoré sa javia ako správy od šéfa, či kolegu, radšej overiť s odosielateľom, či takúto správu odoslal. Sú prípady, kedy e-mail príde s adresou odosielateľa, ktorý je zamestnancom firmy a v texte lámanou slovenčinou odkazuje na otvorenie prílohy, či kliknutie na link v texte.Neotvárať prílohy e-mailov, ktoré obsahujú makro (Napríklad súbory z MS Word, či Excel). Odporúčame tiež zablokovať spúšťanie makra v nastavení programov balíka MS Office a povoliť iba pri relevantnom a známom súbore.. Zip prílohy. Pokiaľ príloha e-mailu obsahuje .zip súbor a tento súbor obsahuje súbory s makrom prípadne s neznámou príponou (napr .js), takéto súbory neotvárameNeklikať na neznáme linky v e-mailoch. Kliknutím na takýto link si môžete k sebe stiahnuť škodlivý softvér. Často text e-mailu zavádza a láka kliknúť na takýto link. Sú známe prípady e-mailov, kde po kliknutí na link sa máte dozvedieť napríklad ako sa chrániť pred ochorením Covid-19. V skutočnosti si však namiesto toho k sebe stiahnete škodlivý softvér.Nesťahovať súbory z neznámych lokalít ale iba z overených zdrojov. Takisto ako v prípadoch vyššie, môžete si stiahnuť pri vidine regulérneho softvéru úplne iný škodlivý softvér. V prípade mobilných zariadení odporúčame aplikácie sťahovať iba z Google Play (Android zariadenia), či App Store (iOS zariadenia) Čo robiť, ak už som bol napadnutý ransomvérom? Postup závisí od toho, akým typom ransomvéru bolo vaše zariadenie zasiahnuté. Pokiaľ sa vám na obrazovke objavila hláška o ransomvéri a výkupnom a táto hláška sa nedá zatvoriť, ani nijak obísť, nie je to až také zlé. Zväčša stačí zariadenie spustiť v Safe-Mode, ransomvér nájsť a odstrániť, prípadne použiť bod obnovy. Pokiaľ môžete na zariadení normálne pracovať, súbory otvárať a pracovať s nimi a aj napriek tomu sa zobrazuje hláška s výkupným, pravdepodobne sa vás niekto snaží nachytať, aby ste zaplatili. Pokiaľ však badáte, že súbory neviete otvoriť, mení sa ich prípona, tak je tu problém. Ide o šifrovací ransomvér. V tomto prípade je najrýchlejšie riešenie počítač odpojiť od siete (vytiahnutím sieťového kábla) aby nedošlo k ďalšiemu šifrovaniu vrámci siete. Po zobrazení hlášky o výkupnom odporúčame spraviť screenshot obrazovky. Ďalej máte dve možnosti zaplatiť alebo nezaplatiť výkupné. Väčšina bezpečnostných expertov neodporúča platiť akékoľvek výkupné, keďže nemáte nikdy záruku, že aj po zaplatení výkupného sa k vašim súborom dostanete. Zároveň je potrebné si spočítať, či zašifrované dáta majú hodnotu výkupného. Pokiaľ máte dáta zálohované, odporúčame systém nanovo nainštalovať a dáta obnoviť zo zálohy. Je to kvôli tomu, aby ste sa vyhli prípadnému zašifrovaniu nosiča zálohy, či zanechaniu stôp a zabráneniu neskoršiemu opätovnému spusteniu ransomvéru. Obrázok č.2: Inštrukcie k výkupnému. Zdroj: pcrisk.com Pokiaľ zálohu nemáte a o dáta prísť nechcete, odporúčame ešte skúsiť obnoviť zmazané dáta (niektoré typy ransomvéru, vytvárajú kópiu súborov, túto kópiu zašifrujú a pôvodný súbor zmažú). V prípade, že obnovenie zmazaných súborov vám nepomohlo, je tu ešte ďalšia možnosť, ktorú sa oplatí vyskúšať a tou je Crypto Sheriff. Po nahratí súboru s hláškou o výkupnom, či nahratí zašifrovaného súboru vám Crypto Sheriff zobrazí informácie o ransomvéri, či pomôže s riešením a dešifrovaním údajov, pokiaľ takéto riešenie existuje. The post Ako sa chrániť pred ransomvérom? appeared first on upIT.
Syndróm vyhorenia sa dnes už radí medzi ochorenia. Je to stav, kedy strácame zmysel života.
prejsť na článokV deň splnu sa chrániť slovom tejto Bohom poslanej ochrannej modlitby proti zlu treba. Môžete sa ju pomodliť pár dní pred splnom a aj po splne, lebo zlo v splne mesiaca nepôsobí na duše ľudí len v daný deň dátumu splnu ale aj niekoľko dní pred ním a po ňo
Manžel sa ku mne správa veľmi zle. Príčina: Bolo toto spôsobené duševným preťažením tohoto človeka, keď sa stáva hlboko zraňovaný svojimi problémami v práci ktorú vykonáva. Touto zlobou ukazovanej svojej manželke sa duša jeho odľahčuje od trápenia ktoré ť
Modlitba k Bohu za stratenie kŕčov svalstva v tvári dieťaťa. Bože do Tvojej pomoci sa láskou duše svojej k Tebe s dôverou utiekam, ktorou stratenie kŕčov svalstva tváre syna potrebujem Tvojou všemohúcnosťou zastaviť. Do tejto prosby sa synovi môjmu snažím
Orechy sú výživnou a chutnou súčasťou stravy mnohých ľudí na celom svete. Sú to tvrdé plody stromov, ktoré sú bohaté na živiny, vlákninu a tuky. Okrem toho, že sú chutné, majú aj množstvo pozitívnych účinkov na naše zdravie. V tomto článku sa pozrieme na
prejsť na článok