Článek
„Zapojujeme síť. Data jsme obnovili už v pátek, ale byl problém s nastavením serveru, který se nechoval tak, jak by měl, tedy aby ho viděly ostatní počítače,“ uvedl.
Server se musel přemazat, znovu naformátovat a ze zálohy do něj natáhnout potřebné údaje. Teď se formátují jednotlivé počítače, všechny se ještě jednou prohlížejí a skenují, aby neobsahovaly viry. „Měli jsme firmu, která nám pomáhala, teď už to děláme sami,“ dodal. Zatím nelze přesně říci, kdy bude vše v plném provozu. Napadeny byly jen některé počítače.
Útok vyděračského viru
Šlo o útok tzv. vyděračského viru z rodiny ransomwarů. Ty dokážou na napadených strojích udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů. Bezpečnostní experti nicméně pravidelně upozorňují, že ani zaplacení výkupného nepředstavuje záruku, že budou data zpřístupněna.
Právě proto také nemocnice výkupné nezaplatila. Podle mluvčí rokycanské policie Hany Kroftové případ prověřuje oddělení hospodářské kriminality pro podezření z přečinu neoprávněný přístup k počítačovému systému a nosiči informací.
Lepší zabezpečení sítě
Podle ředitele nelze říci, zda šlo o cílený útok. „Říkali nám (Národní úřad pro kybernetickou bezpečnost), že nejčastěji někdo otevře něco v mailu, ale neodhalili jsme to,“ uvedl Mudra. Podle odborníků šlo o novou formu viru, neexistuje prý na ni dešifrovací program ani antivirus.
Nemocnice nyní chce s odborníky konzultovat lepší zabezpečení serveru a sítě. Otázkou zůstává otvírání závadných e-mailů. „Nelze personál odstřihnout od internetu, potřebuje se dívat na léky a další věci. Jedině osvětou, aby nic takového neotvírali,“ uvedl ředitel.
Jak se bránit proti vyděračským virům?
:: Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
:: Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
:: Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
:: Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
:: Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
:: Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.