{"id":6187,"date":"2025-04-03T15:41:21","date_gmt":"2025-04-03T13:41:21","guid":{"rendered":"https:\/\/bezpecnevofirme.eset.com\/sk\/?p=6187"},"modified":"2025-04-03T15:46:01","modified_gmt":"2025-04-03T13:46:01","slug":"ako-zvratit-cas-ked-utoci-ransomver","status":"publish","type":"post","link":"https:\/\/bezpecnevofirme.eset.com\/sk\/eset-blog\/ako-zvratit-cas-ked-utoci-ransomver\/","title":{"rendered":"Ako zvr\u00e1ti\u0165 \u010das, ke\u010f \u00fato\u010d\u00ed ransomv\u00e9r?"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Niekedy sa stane, \u017ee \u00fato\u010dn\u00edkom sa podar\u00ed nasadi\u0165 do firemnej siete ransomv\u00e9r aj napriek sol\u00eddnemu zabezpe\u010deniu. Ani v takomto pr\u00edpade v\u0161ak citliv\u00e9 s\u00fabory nemusia by\u0165 ohrozen\u00e9. Nov\u00e1 funkcia Ransomware Remediation ochr\u00e1ni vybran\u00e9 \u00fadaje, ke\u010f sa spolo\u010dnos\u0165 stane obe\u0165ou \u00fatoku. <\/p>\n\n\n\n

Nepr\u00edjemnou vlastnos\u0165ou ransomv\u00e9ru<\/a> je jeho schopnos\u0165 za\u0161ifrova\u0165 a zablokova\u0165 pou\u017e\u00edvate\u013eov firemn\u00fdch po\u010d\u00edta\u010dov a naru\u0161i\u0165 tak d\u00f4le\u017eit\u00e9 pracovn\u00e9 procesy. V\u00fdsledok? Pod\u013ea spr\u00e1vy spolo\u010dnosti IBM o n\u00e1kladoch s\u00favisiacich s \u00fanikom \u00fadajov za rok 2024<\/a> s\u00fa priemern\u00e9 v\u00fddavky na ransomv\u00e9rov\u00fd \u00fatok 4,91 mili\u00f3na USD, pri\u010dom rast\u00fa na z\u00e1klade toho, \u010di boli zapojen\u00e9 aj org\u00e1ny \u010dinn\u00e9 v trestnom konan\u00ed. <\/p>\n\n\n\n

Okrem sp\u00f4sobenia finan\u010dn\u00fdch \u0165a\u017ekost\u00ed m\u00f4\u017ee obnova prev\u00e1dzky po \u00fatoku<\/a> trva\u0165 dni, mesiace \u010di dokonca roky v z\u00e1vislosti od faktorov, ako je napr\u00edklad pretrv\u00e1vanie hrozby v napadnut\u00fdch syst\u00e9moch alebo pripravenos\u0165 bezpe\u010dnostn\u00e9ho t\u00edmu.<\/p>\n\n\n\n

Obnova prev\u00e1dzky a s\u00favisiace v\u00fddavky teda predstavuj\u00fa probl\u00e9m \u2013 niekedy to dokonca dospeje a\u017e do bodu, \u017ee podnik zaplat\u00ed v\u00fdkupn\u00e9 a spolieha sa na dobr\u00fa v\u00f4\u013eu \u00fato\u010dn\u00edka, \u017ee mu poskytne de\u0161ifrovac\u00ed k\u013e\u00fa\u010d. Firmy sa tak m\u00f4\u017eu \u013eahko ocitn\u00fa\u0165 v ruin\u00e1ch svojich bezpe\u010dnostn\u00fdch zlyhan\u00ed. \u010co keby v\u0161ak existoval sp\u00f4sob, ako unikn\u00fa\u0165 z paz\u00farov tak\u00fdchto n\u00e1kladn\u00fdch \u0161ifrovac\u00edch sch\u00e9m?<\/p>\n\n\n\n

Ransomv\u00e9r stra\u0161iakom pre firmy v\u0161etk\u00fdch ve\u013ekost\u00ed<\/h2>\n\n\n\n

Vzh\u013eadom na rozv\u00edjaj\u00facu sa povahu \u0161kodliv\u00e9ho k\u00f3du typu ransomv\u00e9r a existenciu zahrani\u010dn\u00fdmi vl\u00e1dami podporovan\u00fdch \u00fato\u010dn\u00edkov vyzer\u00e1 prostredie hrozieb pre mal\u00e9 a stredn\u00e9 organiz\u00e1cie, ve\u013ek\u00e9 firmy aj \u0161t\u00e1tnu infra\u0161trukt\u00faru rozhodne nepriaznivo, ke\u010f\u017ee miera jeho v\u00fdskytu neust\u00e1le rastie (pod\u013ea spolo\u010dnosti Verizon predstavuje ransomv\u00e9r v s\u00fa\u010dasnosti 23 % v\u0161etk\u00fdch naru\u0161en\u00ed zabezpe\u010denia<\/a>). <\/p>\n\n\n\n

Situ\u00e1cia t\u00fdkaj\u00faca sa mal\u00fdch a stredn\u00fdch firiem je obzvl\u00e1\u0161\u0165 zlo\u017eit\u00e1 z d\u00f4vodu ni\u017e\u0161ieho rozpo\u010dtu vy\u010dlenen\u00e9ho na kybernetick\u00fa bezpe\u010dnos\u0165. Tieto podniky s\u00fa konzistentne v h\u013ead\u00e1\u010diku ransomv\u00e9rov\u00fdch \u00fato\u010dn\u00edkov (spolo\u010dnos\u0165 ESET zistila, \u017ee v \u00e1zijsko-pacifickom regi\u00f3ne bol 1 zo 4 \u00fatokov na mal\u00e9 a stredn\u00e9 firmy sp\u00f4soben\u00fd pr\u00e1ve ransomv\u00e9rom<\/a>).<\/p>\n\n\n\n

Hrozby, ako je ransomv\u00e9r, s\u00fa zalo\u017een\u00e9 na tom, \u017ee n\u00fatia obete zaplati\u0165 vysok\u00e9 v\u00fdkupn\u00e9 za obnovenie syst\u00e9mov. Okrem toho sa \u00fato\u010dn\u00edci m\u00f4\u017eu pok\u00fasi\u0165 vymaza\u0165 z\u00e1lohy \u00fadajov, aby obnova bez ich pomoci nebola mo\u017en\u00e1. Av\u0161ak spolieha\u0165 sa pri obnovovan\u00ed syst\u00e9mu na dobr\u00fa v\u00f4\u013eu kybernetick\u00fdch zlo\u010dincov je asi tak\u00e9 rozumn\u00e9, ako keby ovca verila vlkovi, \u017ee ju nezo\u017eerie, ke\u010f je hladn\u00fd.<\/p>\n\n\n\n

Najlep\u0161ou mo\u017enos\u0165ou, ako zastavi\u0165 ransomv\u00e9r, je mu preto v prvom rade pred\u00eds\u0165<\/a>. Spolo\u010dnos\u0165 ESET si uvedomuje, \u017ee prevencia kybernetick\u00fdch hrozieb je k\u013e\u00fa\u010dom k bezpe\u010dnosti. Potvrdilo sa to aj na konferencii ESET Technology Conference 2024, kde sa prezentovali \u00faspe\u0161n\u00e9 pr\u00edbehy spojen\u00e9 s na\u0161ou slu\u017ebou ESET Managed Detection and Response (MDR)<\/a>. V jednom pr\u00edpade bezpe\u010dnostn\u00e9 t\u00edmy ESET zastavili ransomv\u00e9r Mallox v jeho po\u010diato\u010dnom \u0161t\u00e1diu e\u0161te sk\u00f4r, ako stihol sp\u00f4sobi\u0165 ak\u00e9ko\u013evek \u0161kody. Podobne aj modul ESET Ransomware Shield<\/a>, ktor\u00fd bol vyvinut\u00fd ako s\u00fa\u010das\u0165 n\u00e1\u0161ho syst\u00e9mu HIPS (Host-Based Intrusion Prevention System)<\/a>, je schopn\u00fd detegova\u0165 a neutralizova\u0165 ransomv\u00e9r v re\u00e1lnom \u010dase.<\/p>\n\n\n\n

Organiz\u00e1cie, pre ktor\u00e9 prevencia nepredstavuje hlavn\u00fd a kone\u010dn\u00fd cie\u013e obrannej strat\u00e9gie, by sa st\u00e1le mali za ka\u017ed\u00fdch okolnost\u00ed vyhn\u00fa\u0165 obnove syst\u00e9mov s pomocou \u00fato\u010dn\u00edkov, a teda nezaplati\u0165 v\u00fdkupn\u00e9, ale zamera\u0165 sa na zlep\u0161enie pl\u00e1nov n\u00e1pravy.<\/p>\n\n\n\n

Ransomv\u00e9r: boj bez \u0161ance na v\u00fdhru?<\/h2>\n\n\n\n

Na za\u0161ifrovanie syst\u00e9mov ransomv\u00e9rom m\u00f4\u017eete reagova\u0165 tromi sp\u00f4sobmi:<\/p>\n\n\n\n

    \n
  1. Obnovi\u0165 syst\u00e9my zo z\u00e1lohy.<\/li>\n\n\n\n
  2. \u010caka\u0165 na zverejnenie de\u0161ifrovacieho k\u013e\u00fa\u010da, ktor\u00fd \u010dasto poskytuj\u00fa v\u00fdskumn\u00edci z oblasti kybernetickej bezpe\u010dnosti.<\/li>\n\n\n\n
  3. Zaplati\u0165 v\u00fdkupn\u00e9 a d\u00fafa\u0165 v z\u00edskanie de\u0161ifrovacieho k\u013e\u00fa\u010da.<\/li>\n<\/ol>\n\n\n\n

    Probl\u00e9mom je, \u017ee \u017eiadny z t\u00fdchto pr\u00edstupov nie je ide\u00e1lny. Po prevencii je z\u00e1lohovanie druhou najlep\u0161ou alternat\u00edvou \u2013 ide o dobr\u00fa vo\u013ebu v pr\u00edpade, ke\u010f je potrebn\u00e9 obnovi\u0165 syst\u00e9m do p\u00f4vodn\u00e9ho stavu po malv\u00e9rovom \u00fatoku, chybnej aktualiz\u00e1cii alebo dokonca pri prechode na nov\u00e9 zariadenie. Z\u00e1lohovanie v\u0161ak prin\u00e1\u0161a vlastn\u00e9 probl\u00e9my: ani spr\u00e1vna konfigur\u00e1cia nezaru\u010duje zachovanie v\u0161etk\u00fdch \u00fadajov.<\/p>\n\n\n\n

    \u010eal\u0161ou kateg\u00f3riou s\u00fa vo\u013ene dostupn\u00e9 k\u013e\u00fa\u010de. Je s\u00edce dobr\u00e9, \u017ee bezpe\u010dnostn\u00ed v\u00fdskumn\u00edci, napr\u00edklad t\u00ed, ktor\u00ed sa podie\u013eaj\u00fa na iniciat\u00edve No More Ransom<\/a> (vr\u00e1tane spolo\u010dnosti ESET), vyu\u017e\u00edvaj\u00fa reverzn\u00e9 in\u017einierstvo na boj proti ransomv\u00e9ru, ale tento pr\u00edstup si vy\u017eaduje ve\u013ea \u010dasu a \u00fasilia. Z d\u00f4vodu obnovy prev\u00e1dzky by firma mohla str\u00e1vi\u0165 roky s nepou\u017eite\u013en\u00fdmi syst\u00e9mami, \u010do je celkom nepriazniv\u00fd scen\u00e1r z poh\u013eadu z\u00e1robkov.<\/p>\n\n\n\n

    Bezpe\u010dnostn\u00ed pracovn\u00edci radia v\u00fdkupn\u00e9 v\u00f4bec neplati\u0165<\/a>. Ak je v\u0161ak firma nato\u013eko z\u00fafal\u00e1, \u017ee peniaze po\u0161le, mala by tak urobi\u0165 v pr\u00edtomnosti org\u00e1nov \u010dinn\u00fdch v trestnom konan\u00ed a in\u0161tit\u00facie poskytuj\u00facej poistenie kybernetick\u00fdch riz\u00edk s cie\u013eom zaisti\u0165 n\u00e1le\u017eit\u00e9 vedenie z\u00e1znamov a riadenie zodpovednosti.<\/p>\n\n\n\n

    Keby sa dal pri ransomv\u00e9ri vr\u00e1ti\u0165 \u010das…<\/h2>\n\n\n\n

    Pozrime sa bli\u017e\u0161ie na z\u00e1lohovanie. Hoci je u\u017eito\u010dn\u00e9, m\u00f4\u017eu sa na\u0148 zamera\u0165 aj \u00fato\u010dn\u00edci. Vymazanie alebo modifikovanie firemn\u00fdch z\u00e1loh m\u00e1 za n\u00e1sledok, \u017ee sa podnik nebude m\u00f4c\u0165 vr\u00e1ti\u0165 k norm\u00e1lnej prev\u00e1dzke, \u010do zvy\u0161uje pravdepodobnos\u0165, \u017ee zaplat\u00ed v\u00fdkupn\u00e9 za obnovenie syst\u00e9mov.<\/p>\n\n\n\n

    Odborn\u00edci ESET z t\u00edmu MDR ned\u00e1vno odhalili \u00fato\u010dn\u00edka, ktor\u00fd chcel zneu\u017ei\u0165 zranite\u013enos\u0165 v softv\u00e9ri na z\u00e1lohovanie a obnovu s cie\u013eom vymaza\u0165 dan\u00e9 z\u00e1lohy. Podobnou taktikou je, ke\u010f sa \u00fato\u010dn\u00edci sna\u017eia po\u0161kodi\u0165 alebo za\u0161ifrova\u0165 z\u00e1lohy, \u010do sa deje v 94 % pr\u00edpadov<\/a>. Firmy s nechr\u00e1nen\u00fdmi z\u00e1lohami \u010delia ove\u013ea vy\u0161\u0161\u00edm n\u00e1kladom spojen\u00fdm s obnovou, a to takmer dvojn\u00e1sobne<\/a>.<\/p>\n\n\n\n

    Ka\u017ed\u00e1 hrozba si vy\u017eaduje \u0161pecifick\u00fd pr\u00edstup, najm\u00e4 ak sa neust\u00e1le vyv\u00edja. Ke\u010f\u017ee ransomv\u00e9r sa \u010doraz viac zameriava na\u00a0z\u00e1lohy, spolo\u010dnos\u0165 ESET nezaost\u00e1va a\u00a0roz\u0161iruje modul Ransomware Shield o\u00a0\u010fal\u0161iu technol\u00f3giu v\u00a0podobe funkcie Ransomware Remediation<\/a><\/strong>\u00a0(Oprava po\u00a0\u00fatoku ransomv\u00e9rom), ktor\u00e1 zaist\u00ed va\u0161u bud\u00facnos\u0165 prostredn\u00edctvom minulosti.<\/p>\n\n\n\n

    \u010co je n\u00e1stroj Ransomware Remediation od spolo\u010dnosti ESET?<\/h2>\n\n\n\n

    Minimaliz\u00e1cia n\u00e1sledkov pr\u00edpadn\u00e9ho ransomv\u00e9rov\u00e9ho \u00fatoku na\u00a0va\u0161u firmu je k\u013e\u00fa\u010dov\u00e1. Ransomware Remediation sp\u00e1ja prevenciu a\u00a0n\u00e1pravu do\u00a0jedn\u00e9ho celku a\u00a0poskytuje komplexn\u00fd viacstup\u0148ov\u00fd pr\u00edstup k\u00a0boju proti \u0161ifrovaniu.<\/p>\n\n\n\n

    Cel\u00fd proces za\u010d\u00edna modulom ESET Ransomware Shield, ktor\u00fd sa sp\u00fa\u0161\u0165a pri podozriv\u00fdch akci\u00e1ch. Podobne ako in\u00e9 syst\u00e9my zameran\u00e9 na detekciu spr\u00e1vania, napr\u00edklad HIPS, pracuje v s\u00fa\u010dinnosti s technol\u00f3giami ESET LiveSense, pri\u010dom rozober\u00e1 a analyzuje malv\u00e9r a\u017e k jeho jadru. Ak Ransomware Shield ur\u010d\u00ed, \u017ee proces je pravdepodobne ransomv\u00e9r, ozna\u010d\u00ed ho pr\u00edznakom a spust\u00ed proces n\u00e1pravy.<\/p>\n\n\n\n

    Komplexn\u00e1 procesn\u00e1 \u0161trukt\u00fara pre ESET Ransomware Shield (RS) a Ransomware Remediation (RR)<\/h4>\n\n\n\n
      \n
    1. Spustenie procesu (PROC)<\/strong>\n