Malware a Ransomware: Jaký je mezi nimi rozdíl?

S 638 miliony ransomwarových útoků v roce 2016 – což je více než 167násobek počtu útoků v roce 2015 – ransomware, nová dceřiná společnost malwaru rychle rozšířila své hrozby a schopnosti. S různými významnými organizacemi a osobními uživateli, kteří se stali obětmi různých kybernetických útoků, existuje určitý zmatek mezi pojmy malware a ransomware.

Co je to malware?

Malware je termín pro „Škodlivý software“. Je určen zejména k získání přístupu k počítači tím, že ho podvede k instalaci určitého softwaru. Může sledovat aktivity uživatele na jeho počítači a může způsobit škody, kterých si nemusíte být vědomi. Malware je většinou ve formě keyloggerů, virů, červů nebo spywaru.

Malware lze použít k odcizení citlivých informací nebo šíření spamu prostřednictvím e-mailu. V dnešní době se však tento podvodný software obecně používá k vytváření zisků prostřednictvím zakázané reklamy.

V nedávné době Fireball malware, šířící se od čínského digitálního obchodníka Rafotech, proměnil přes 250 milionů webových prohlížečů po celém světě na motory generující příjmy. Téměř 20 % firemních sítí bylo postiženo tímto malwarem. Později se zjistilo, že hlavní šíření Fireballu bylo díky svazování. Malware se sám nainstaloval s některými oblíbenými programy, jako je Deal Wifi, Mustang Browser, Soso Desktop a FVP Imageviewer bez jakéhokoli souhlasu uživatele.

Jen týden před tím, 36,5 milionu zařízení Android bylo postiženo malwarem pojmenovaným Judy. Se stejným cílem vytváření falešných kliknutí na reklamy, které generují výnosy pomocí podvodných prostředků, byl tento malware nalezen ve 41 aplikacích, které byly vyvinuty korejskou společností Kiniwini. Většina škodlivých aplikací existovala v oficiálním obchodě Google Play a vyvolala vážné obavy ohledně zabezpečení systému Android.

V poslední době byl také nalezen škodlivý software nazvaný „Crash Override“, který způsobil výpadek elektrické energie v ukrajinském hlavním městě Kyjevě. Je to první malware, který kdy napadl elektrickou rozvodnou síť, což naznačuje katastrofální důsledky, které mohou následovat.

Co je to ransomware?

Ransomware je v podstatě typ malwaru, který zablokuje váš počítač a zakáže vám přístup, dokud nezaplatíte požadované výkupné.  To je obecně požadováno ve formě Bitcoin.

V současné době místo uzamčení klávesnice nebo počítače uživatele jsou jednotlivé soubory zašifrovány pomocí soukromého klíče, který znají pouze autoři ransomwaru. Nicméně, neexistuje žádná záruka, že zaplacení výkupného odemkne váš počítač.

V květnu 2017 došlo k velkému kybernetickému útoku ze strany Wannacry. Ransomware, který napadl více než 300 000 počítačů ve 150 zemích. Zasaženy byly pouze počítače s operačním systémem Windows.

Další Ransomware Petya tento týden narušil fungování celé řady podniků v Evropě, na Středním východě a ve Spojených státech. Nicméně, hlavním rozdílem mezi Petya a WannaCry je, že Petya se může šířit pouze přes místní síť. Pokud nejste součástí stejné sítě, je velmi nepravděpodobné, že by vás to mohlo ovlivnit. Na druhou stranu, WannaCry se mohla šířit exponenciálně a neomezeně po celém internetu, pokud nemáte „Kill Switch“.

Nedávno bylo zjištěno, že Petya není ransomware, ale smrtící „Wiper Malware“. Výzkumníci zjistili, že Petya byla navržena tak, aby vypadala jako ransomware. Jeho rámec neměl žádné schéma získávání informací. Po restartování nakaženého počítače Petya zašifrovala Master File Table (MFT) pevného disku a způsobila nefunkčnost Master Boot Record (MBR). Šifrovaný kód byl nahrazen vlastním škodlivým kódem, který uživateli zakazuje restartování, po němž následovala obrazovka s žádostí o výkupné. Avšak nová varianta Petya v žádném případě neudržuje kopii nahrazeného MBR. Takže, i pokud oběť dostane dešifrovací klíč, nebude moci spustit počítač.

Jak se malware a ransomware šíří?

Šíření malwaru probíhá většinou prostřednictvím e-mailů s odkazy, které tvrdí, že obsahují určité informace, které mohou naivní uživatelé považovat za zajímavé. Jakmile uživatel klikne na tento odkaz, je přesměrován na falešnou webovou stránku, která vypadá přesně jako skutečná stránka. Poté pro získání přístupu k požadovaným informacím nebo programu, jsou uživatelé požádáni o stažení určitého softwaru. Pokud uživatel stáhne daný software, jeho počítač se nakazí.

Webové stránky a vyskakovací okna, které nabízejí bezplatný obsah, jako je bezplatná hudba nebo filmy, patří mezi hlavní zdroje kybernetických útoků. Tato porušení zabezpečení umožňují podvodníkům sledovat vaše chování na počítači a ukrást vaše osobní údaje. Tyto informace mohou být použity pro řadu padělaných činností a důsledky mohou být zhoubné.

Jak se chránit před malware útoky pomocí VPN

Zatímco pravidelné zálohování dat je nejúčinnějším a nejdůležitějším krokem k ochraně vašeho zařízení před malwarem a ransomwarem, VPN může také zvýšit bezpečnost vašeho systému.

Služba VPN umožňuje anonymní přístup k webu. Díky tomu je sledování počítače pro útočníky obtížné.

Mnoho špičkových VPN sítí poskytuje uživatelům bezpečnostní varování při pokusu o přístup k podezřelým URL adresám. Také všechna data, která jsou sdílena online pomocí VPN, jsou zašifrována. Zůstávají tak mimo dosah autorů malwaru.

Hledáte VPN pro ochranu počítače před kybernetickými hrozbami? Podívejte se na naše nejvíce doporučené VPN sítě.

Bylo to užitečné? Sdílejte to!
Sdílejte na Facebooku
0
Tweetujte
0
Sdílejte pokud si myslíte, Google o vás nemá dost informací
0