Vyděračský virus má spadeno na data v počítači! Jak se útoku bránit?

18.4.2017

Přední české antivirové firmy varují před nebezpečným vyděračským ransomwarem, který ohrožuje data tuzemských firem. Napadá počítače přes infikovanou přílohu e-mailu, zašifruje soubory na pevném disku a následně po majiteli vyžaduje výkupné. Nejefektivnější obranou je prevence: nedůvěřujte neznámým stránkám a neotvírejte neznámé přílohy e-mailů.

V posledních týdnech odborníci na internetovou bezpečnost zaznamenali kampaň phishingových e-mailů, zaměřenou na firmy v České republice. Nebezpečí e-mailů spočívá v tom, že jsou napsány v češtině a jména odesílatelů na první pohled nevzbuzují podezření. V příloze může být např. dokument .DOC s vloženými makry tvářící se jako faktura. Pokud takový soubor otevřete a povolíte makra, pro zákeřný ransomware se otevře cesta k zašifrování souborů na vašem počítači. Následuje oznámení útočníka o výkupném. Zatím neexistuje způsob, jak zašifrované soubory zdarma odšifrovat. Více informací se dočtete v článku na Technetu.

Napadení ransomwarem s následným zašifrováním dat se bohužel nevyhnulo ani některým zákazníkům ABRA Software. U většiny z nich došlo k zašifrování důležitých souborů, včetně databází a systémových souborů ABRA Gen. Naštěstí bylo možné s odbornou asistencí našich konzultantů provést obnovení záloh z bezpečných zdrojů, a tak nedošlo k významným finančním ztrátám. Nicméně se i tak jedná o složitý zákrok a v případě větší firmy je nutné počítat s vyřazením informačního systému na jeden až dva dny.

Nepodceňujte prosím zálohování dat na bezpečné místo. Pokud má zákazník dobré zálohy, je možná reinstalace ABRA Gen a obnovení dat ze zálohy a ztráty jsou minimální. Bez dobrých záloh hrozí úplná ztráta dat, nebo vysoké finanční náklady pro dešifrování souborů.

Bezpečné zálohování dat systému ABRA Gen lze vyřešit prostřednictvím služby péče o zálohování dat. Tato služba zajistí nejen uložení záloh v cloudovém úložišti ABRA online, ale rovněž garantuje spuštění náhradní instalace ABRA Gen na této platformě. 

Obecná doporučení

  • Neotvírat neznámé přílohy e-mailů.
  • Zálohovat mimo server s ABRA Gen na chráněné místo.
  • Úložiště a data musí být na nesdíleném adresáři (mimo instalaci ABRA Gen).