Jak se chránit před Malware a škodlivým softwarem obecně.

V sérii článků o bezpečnosti pokračujeme textem o ochraně o malwarem.Výraz „malware“ je zkratkou pro „malicious software“, tedy škodlivý software. Jedná se o typ programu, který infikuje uživatelův počítač a konkrétním způsobem ho poškodí. K infekci malwarem může dojít několika různými způsoby a malware na sebe může vzít podobu viru, červa, trojského koně, spywaru a dalších programů.

Ve věci ochrany před malwarem dokáže část práce zastat příslušný software, nemalá část snahy je ale i na vás.

Malware se často dostává k uživatelům v podobě příloh e-mailových zpráv. Ty mohou na první pohled vypadat jako e-mail z vaší banky, nebo zpráva, odeslaná dobrým přítelem. Podvodné e-maily není těžké s trochou znalostí rozeznat na první pohled. Jejich jazyková podoba není kvůli automatickému překladu příliš věrohodná, případně obsahují jen jednu větu ve stylu „Podívej se na tuhle skvělou stránku“. Nejdůležitějším krokem, který musíte udělat, je neotevírat přílohy takovýchto zpráv a neklikat na odkazy v nich obsažené.

Software renomovaných firem dokáže malware včas rozeznat a zneškodnit. Příslušný program skenuje v pravidelných intervalech váš počítač a vyhledává možné hrozby. Internetové prohlížeče zase dovedou rozpoznat potenciálně škodlivou webovou stránku a zabránit vám v tom, abyste na ni přešli.

Někdy proběhne infekce malwarem bez příznaků, v jiných případech můžete pozorovat výrazné zpomalení počítače, nadměrné množství vyskakovacích oken, náhlé pády jednotlivých programů i celého systému nebo neobvyklou aktivitu pevného disku, která se může projevit například nedostatkem volného místa.

Mezi nejčastější malwary patří software jako Conficker, Graftor, NIbot, Locky a další. Conficker je červ, cílící na OS Windows. Conficker se snaží zcizit administrátorské heslo a získat přístup k osobním údajům uživatelů. Poměrně častým malwarem je i Graftor. Jedná se o adware, který se k uživatelům dostává přes webový prohlížeč a je jen těžko detekovatelný. Do skupiny backdoor malwarů zase patří NIbot. I ten se zaměřuje na platformu Windows a díky vzdálenému ovládání pomáhá útočníkům nahrávat i stahovat soubory a operovat v systému.

V tuzemsku se malware objevil i v podobě e-mailových příloh, které se „tvářily“ jako nejrůznější faktury, oznámení z finančního úřadu nebo informace z banky. Malware si ale našel svou cestu i do programu CCleaner, malware Snake se zase v letošním roce rozšířil i na operační systémy od Applu, a to prostřednictvím instalačního souboru programu Adobe Flash. Malware se v loňském roce objevil i coby součást populárního hudebního přehrávače Spotify.

Co je to ransomware, jak se mu bránit a jak se ho zbavit?

Možná jste v uplynulém roce zaregistrovali kauzu WannaCry – škodlivého softwaru, který napadl přes 230 tisíc počítačů s OS Windows po celém světě. Výjimkou nebyly ani státní úřady nebo nemocnice.

Program WannaCry, podobně jako například Cerber, CryptoLocker nebo Petya, patří do skupiny ransomwaru.

Jedná se o vyděračský software, který se do vašeho počítače dostane jednou z obvyklých cest – přes e-mailovou přílohu, zavirovanou stránku, nebo přes počítačovou síť. Ransomware se projeví prakticky okamžitě – znemožní totiž přístup k vašim souborům jejich zašifrováním a požaduje po uživateli zaplacení určité části – obvykle v kryptoměně, jako jsou Bitcoiny, z důvodu zachování anonymity – výměnou za dešifrování a opětné zpřístupnění souborů. Ne vždy je ale zaplacení zárukou, že se ke svým souborům skutečně dostanete.

Nejlepší obranou proti ransomwaru je prevence, tedy striktní dodržování základních pravidel bezpečnosti – nenavštěvovat podezřelé weby, nestahovat neověřený software a pečlivě kontrolovat veškeré zprávy a odkazy.

Běžné antimalwarové programy jsou schopné ransomware rozpoznat a zabránit jeho instalaci do počítače – řada takovýchto programů je bezplatných. I při stahování antimalwarového softwaru je ale potřeba mít se na pozoru, protože někdy se malware vydává za program, který by měl proti malwaru bojovat. Bezpečnostní software si vždy opatřujte u renomovaných společností a nevěřte vyskakovacím oknům s varováním, které se vám někdy mohou zobrazit při prohlížení určitých webových stránek. Samozřejmostí by měla být pečlivá a včasná aktualizace operačního systému, antivirových programů i firewallu, stejně jako záloha všech důležitých souborů – ideálně za použití pravidla „3-2-1“, tedy se zachováním jedné zálohy přímo v počítači, druhé na externím médiu a třetí například v cloudovém úložišti.

Stalo se vám, že váš počítač napadl ransomware? I v takovýchto zdánlivě beznadějných případech naštěstí existuje řešení. Společnosti, zaměřující se na počítačovou bezpečnost, nabízejí škálu softwarových produktů – takzvaných dekryptorů - schopných odstranit ransomware a dešifrovat uzamčené soubory. V žádném případě infekci ransomware neřešte uhrazením požadované částky – zaplacení není zárukou, že se ke svým souborům dostanete.

Dobrým příkladem příkladné ochrany dat je například síť Újezd.net, která na zveřejnila na své webové stránce způsob ochrany dat před nebezpečnou komunikací, generovanou škodlivým kodem u svých zákazníků.

V regionech Praha a Středočeský kraj poskytujeme: Vysokorychlostní internet, Internet pro domácnosti, Internet na doma, Internet HD xDLS.