logo Acronis

Jak funguje ransomware

Ransomware je typem škodlivého softwaru, který proniká do serverů, PC, notebooků, tabletů a chytrých telefonů prostřednictvím různých mechanismů - nejčastější formou útoku je zašifrování souborů. Často využívá neopatrnosti uživatelů, zero-day zranitelností a bezpečnostních mezer v neopravených aplikacích.

Vzhledem k síle použitého šifrování jsou veškeré snahy ho prolomit prostřednictvím útoků hrubou silou (brute-force attacks) beznadějné. Obavy z toho, že by vydíraný uživatel neobdržel dešifrovací klíč po zaplacení výkupného, jsou obecně nepodložené.

Hackeři ve více než 99% všech případů klíč doručí, protože jsou si sami dobře vědomi toho, že by v opačném případě ohrozili své velmi výnosné podnikání. Platba výkupného je vyžadována v on-line kryptoměně - v bitcoinech.

Používáním bitcoinů je bezpečnostním složkám ztížena možnost vypátrat gangy, které se zabývají vytvářením a šířením malware. Po jednotlivcích bývá obvykle požadováno výkupné ve výši několika set dolarů, naproti tomu po nejrůznějších organizacích to mohou být i tisíce dolarů.

Některé z mnoha infiltračních metod:

Phishing představuje velmi obvyklý způsob infiltrace, vycházející z nevědomosti koncových uživatelů. Phishingové e-maily jsou navrženy tak, aby vypadaly, že pocházejí z důvěryhodných zdrojů například od známé banky, prodejce nebo dodavatele. Bude-li uživatel považovat takový e-mail za důvěryhodný a klikne na odkaz nebo otevře přílohu, pak tím otevírá vstupní bránu ransomware infekci.

Některé varianty ransomware jsou součástí malware s dalšími cíli, jako například Angler exploit kit, který kombinuje Cryptowall 4.0 ransomware s Pony, což je malware, kradoucí hesla a bitcoinové peněženky.

Ransomware představuje tržní mutaci tradičního malware. Jedná se o nejvyšší evoluční fázi, jakou jsme doposud viděli.

Ransomware v sobě kombinuje zlomyslnost, rozsáhlé možnosti šíření a přirozené zdroje peněz.

Další články k tématům - bezpečnost - bitcoin - email - hacker - malware - phishing - ransomware - šifrování - výkupné

Článek Acronis ze dne úterý 27. března 2018

Další články od Acronis

Phishing s podporou AI zvyšuje efektivitu a četnost kybernetických útoků

Acronis Cyber Protect 16 poskytuje nejrychlejší zálohování a obnovu dat

Nové moduly a vzdělávací videa Acronis MSP Academy

UNIKOM posiluje IT bezpečnost nasazením platformy Acronis Cyber Protect Cloud

Integrované řešení Acronis Advanced Security + EDR pro MSP

Acronis je podle Radar Endpoint Security 2023 lídrem v oblasti zabezpečení koncových bodů

Acronis je lídrem v hodnocení reportu IDC MarketScape

Nejnaléhavější kybernetickou hrozbou je pro české firmy ransomware

Snadná integrace produktů a služeb třetích stran do platformy Acronis Cyber Protect Cloud

Automatizace rutinních administrátorských úkolů MSP s Acronis Advanced Automation

Acronis Cyber Protect Home Office s podporou umělé inteligence

Česká podniková IT infrastruktura nejčastěji čelí útokům na osobní a výrobní data

Další inovace Acronis Cyber Protect Cloud

Zneužívání generativních AI nástrojů se podílí na růstu intenzity kybernetických útoků

Acronis Cyber Protect Cloud využívá pro monitoring provozu IT strojové učení

Integrace EDR řešení do platformy Acronis Cyber Protect Cloud

Pravidelné testování obnovy dat pomáhá rychlejší obnově IT systémů po havárii

Inovace kybernetické ochrany Acronis s využitím technologie Intel TDT

Acronis posiluje Advanced Email Security o další bezpečnostní vrstvy

Acronis se zavazuje k udržitelné budoucnosti a investicím do lidských zdrojů

Doporučení pro větší bezpečnost dětí na internetu

Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation

Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací

Využívání phishingu rychle roste a vede k vysoce účinným útokům

Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma

Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud

Acronis Advanced Security - nový produkt pro MSP s podporou EDR

Ocenění Acronis ve zprávě Gartner Magic Quadrant

Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru

Nový Acronis Cyber Protect Home Office

Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí

Acronis mezi lídry řešení pro ochranu koncových bodů

Techniky sociálního inženýrství

Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat

Nejlepší prodejci Acronis roku 2021

Pravidelné testování zálohování zvyšuje šance na obnovu dat

Běžní uživatelé se nejvíce obávají ztráty dat

Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis

Rychlá obnova provozu IT infrastruktury po kritické havárii dat

Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým

Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení

Trendy kybernetických hrozeb roku 2022

Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis

Podceňovaná připravenost firem a organizací v oblasti kybernetické ochrany

Čeští IT poskytovatelé přecházejí na MSP model prodeje služeb kyberbernetické bezpečnosti

Digitální vzdělávání v Nepálu s podporou nadace Acronis Cyber Foundation

Kybernetická ochrana zálohovaných dat

Integrace platforem N-able a Acronis do komplexní sady nástrojů pro správu IT

Komplexní kybernetická ochrana v jediném řešení Acronis Cyber Protect Home Office

Nové trendy v zálohování a ochraně dat na IT konferenci Acronis Cyber Roadshow 2021