Ransomvér

Slovo ransomvér vzniklo zložením anglických slov ransom (výkupné) a software (softvér). Útočníci počas ransomvérového útoku na diaľku preniknú do infraštruktúry obete, ukradnú užitočné údaje, súbory na počítačoch obete zašifrujú alebo zmažú a následne požadujú výkupné.

Výkupné je typicky požadované v kryptomenách (najčastejšie bitcoin) a ransomvérový gang ho určí podľa toho, čo si podľa nich firma môže dovoliť. Bežne sa pohybuje aj v ráde desiatok či stoviek tisíc EUR.

Útočníci typicky stanovia termín platby a následne môžu požadovať peniaze

• za poskytnutie šifrovacích kľúčov k údajom, aby organizácia mohla odšifrovať súbory či zálohy
• za zmazanie dát, ktoré ransomvérový gang ukradol a hrozí ich zverejnením
• za predčasný prístup k ukradnutým údajom pre tretie strany, pred dátumom ich zverejnenia
• za nespôsobenie ďalších škôd (ďalšie útoky na organizáciu, jej partnerov a zákazníkov s využitím ukradnutých informácií)
• za nenahlásenie incidentu autoritám

Národné centrum kybernetickej bezpečnosti, ako člen medzinárodnej iniciatívy na boj proti ransomvéru, pre Vás pripravilo túto sériu stránok, venovanú práve téme ransomvéru.

Na navigáciu použite menu na ľavej strane obrazovky, alebo si vyberte jednu z tém:

• O ransomvéri všeobecne
  • Stručná história ransomvéru
  • Najznámejšie ransomvérové skupiny
  • Medzinárodná iniciatíva na boj proti ransomvéru
• Ransomvérový útok a obrana
  • Ransomvér z pohľadu útočníka
  • Pred incidentom…
  • Počas incidentu…