Problém ransomware a zašifrovaný disk bez záloh - pozdě bycha honit

Letos jsem měl také možnost se setkat v několika napadenými počítači, kde škodlivý vyděračský kód(ransomware) zašifroval data na disku. Skoro vždy se problém vyřešil obnovou dat ze zálohy a případně oželením několika "zbytečností" na disku. Pouze v jednom případě byl nešťastník ochoten zaplatit vyděračům požadovanou částku cca 10.000,-Kč, samozřejmě v Bitcoinech. Měl štěstí v neštěstí a obdržel kód, který mu umožnil opět se dostat ke svým datům.

Záložní média (DVD a Externí disk) by ho jistě vyšly mnohem levněji a hlavně ušetřil by si spoustu nervů.

IGI na svých stránkách popisuje kuriózní případ, kdy útočníci dokonce poskytli vánoční slevu. I přesto byla požadovaná částka 3x větší než v našem případě.


K záložním médiím:

Někteří uživatelé nevěří CD a DVD, protože o svoje data už v minulosti přišly. Mechaniky je po delší době nepřečetly. Nám se naopak osvědčily DVD VERBATIM, řádně uložené v kufříku na místě s malým výkyvem teplot.

Hodně lidí spoléhá na externí HDD, ale je zde riziko, že v případě napadení počítače může dojít k přepisu a šifrování dat na připojeném externím hard disku. V praxi jsem se několikrát setkal, že jsme museli získávat data z poškozeného externího HDD.

Proto může být vhodná kombinace používat oba způsoby zálohování, ale záleží na každém, jak moc si cení svých dat (nejčastěji asi fotografií) a co je ochoten riskovat, případně obětovat.

Na zálohování se nám v mnoha případech osvědčil program Cobian Backup. Jeho výhodou je, že v nastavené době umí zabalit požadované adresáře do jednoho archívu (ZIP, 7Z) na určeném místě, třeba externím harddisku nebo v určené složce. Pak už je celkem jednoduché tento zabalený soubor vypálit jako zálohu na DVD pro případ nouze.