středa 5. července 2017

Zamyšlení nad vyděračským virem

Opět došlo k masívnímu útoku tzv. ransomware, byť poněkud atypickému tím, že stránka, na níž se měla poslat informace o zplacení výkupného, byla zablokována, takže se tvůrci viru k penězům nedostanou.

Podstata problému

Ransomware většinou nějak znepřístupní data na disku. Potom vydá výzvu k zaplacení požadované částky a po zaplacení by měl uživatel dostat heslo, kterým se disk zpřístupní. V některých případech se ta druhá část nestane, lze uvažovat i to, že jsou data na disku poškozena takovým způsobem, že je opravit ani nejde.
Poslední virus ovšem má jednu novinku, nešifruje samotný disk, jeho oddíly nebo soubory, ale šifruje MBR (master boot record), což je stopa, která obsahuje údaje nezbytné pro zavedení operačního systému. Výhodou tohoto postupu je, že šifrování netrvá desítky minut až hodiny (podle velikosti disku a rychlosti počítače), ale jen zlomek sekundy, během kterého antivir nestačí nadělat nic.
Problém se objeví po restartu počítače, kdy nenaběhne operační systém, ale objeví se výzvy k zaplacení, která je ovšem neaktuální, protože "virová schránka" je zablokovaná.

Co proti tomu dělat?

Jistěže nejdůležitější prevencí všech průšvihů je zálohování. Platí to i pro havárie disku i pro další nehody, které nějak znehodnotí data na disku.
Problém mají uživatelé windows komplikovaný tím, že souborový systém na zálohovacích médiích (VFAT) není kompatibilní se souborovým systémem na disku (NTFS). Něktré soubory na něj nejde uložit (protože jejich názvy obsahují znaky, které systém VFAT definuje jako "zakázané"), další nelze uložit do stejného adresáře, protože se jejich názvy liší v písmenech, které systém VFAT od sebe nerozeznává a při zálohování přepíše jeden soubor druhým.
Je to mimo jiné dáno tím, že windows vychovávají uživatele k naprostému nemyšlení nad názvy ukládaných souborů.
Určitou pomocí může být použití kompresních nebo spojovacích programů, které udělají z jednoho adresáře (i s případnými podadresáři) jeden velký soubor, a ten uloží na zálohovacím médiu už bez problémů, protože mu lze dát libovolný název (jen se nesmí rozbalovat na zálohovacím médiu, ale musí se před rozbalením překopírovat zpět na disk s NTFS).
Uživatelé windows většinou s těmito programy nepracují a pracovat ani moc dobře nedovedou, na rozdíl např. od uživatelů linuxu.

Pomoc pro zálohování

Není problém mít v počítači paralelně s diskem s windows i disk s linuxem naformátovaný na některý z linuxových souborových systémů. Případně i disk nebo diskovou část naformátovanou VFAT.
Určitou výhodou může být skutečnost, že windows na linuxový disk nevidí, takže naprostá většina windowsovských breberek se na něj nedostane (uvedený ransomware se ovšem na něj dostávat nepotřebuje, protože se "vyřádí" na MBR, kde není operační systém, ale jeho bootování). Nicméně pro linux se dá vyrobit vcelku jednoduše bootovací médium (dneska flash), kterou se linux nabootuje i při poškozeném MBR. U windows je problém i v tom, že vyvářením podobných "záchranných médií" fakticky porušujeme licenci a jejich tvorba je navíc nepodporovaná výrobcem OS. S tímto aspektem u linuxu (i jiných svobodných OS) problémy nejsou a i v případě licencovaných (a placených) verzí jsou v tomto ohledu licence velmi benevolentní, už proto, že na těchto médiích nebývá nesvobodný SW, za který se platí.
Linux do NTFS umí nahlédnout a zkopírovat jeho obsah. Teoreticky do něho i umí zapisovat, ale to je (vzhledem k tomu, že informace o NTFS nejsou svobodně dostupné) docela riziková operace. Lepší je mít v počítači ještě kus disku / disk s VFAT, do něhož linux i windows zapisují a z něho čtou bezpečně a ten využívat na přesuny souborů mezi nimi.
Čili není problém po ukončení práce s windows přebootovat do linuxu a nové nebo nově pozměněné soubory si překopírovat na linuxovský disk jako zálohu. Pokud potřebujeme tuto zálohu, přepíšeme ji z linuxu na médium s VFAT a načteme do windows.
Další výhodou je, že linux si disk s windows "očichá" a informace o něm si uloží bezpečně u sebe. Takže se do windowsovského disku dostane i v případě havárie systému NTFS (byť třeba ne úplně ke všem souborům). Je otázka, zda u novějších distribucí nebude nutné tuto funkci (respektive systémový program, který ji zajišťuje) explicitně spustit.

Knížecí rada

Další radou "odborníků" i odborníků je upgradování na co nejnovější verzi windows.
S těmi upgrade je u windows jeden naprosto zásadní problém: Microsoft nedokáže rozlišit a oddělit upgrade OS od upgrade svého SW. V důsledku toho jednotlivé upgrade i "bezpečnostní záplaty" zpravidla výrazným způsobem zasahují jak do chování celého OS tak i do chování jednotlivých programů (včetně programů jiných výrobců než MS).
Je docela běžným jevem, že po zavedení upgrade nebo bezpečnostní záplaty přestanou některé programy fungovat úplně, nebo fungují jen částečně, nebo se stanou nějaké jiné "divné věci". Dosti často přestávají fungovat i skripty v Excelu a Wordu a pokud v nich má uživatel vytvořené nějaké programy, tak o ně přijde. Celý problém je akcentován faktem, že (na rozdíl od jiných OS) tyto úkony jsou nevratné a jediným možným způsobem, jak se vrátit k funkčnímu OS je reinstalace windows a jejich postupné upgradování až na level před tím, který vyvolal chybu. Proto také mají poučenější uživatelé upgrade zakázaný, včetně použití takových technik, jako je umístění MS serverů na blacklist v routeru.
MS vychoval svou programátorskou impotencí celé generace uživatelů, pro které upgrade nebo bezpečnostní záplata = katastrofa, kterou je třeba jakýmkoli způsobem odvrátit.
Jedním z důsledků je i stálé využívání nepodporovaného (a tudíž bezpečného před "aktualizacemi") systému Windows XP. Paradoxně ho má ve svých počítačích i nejmodernější loď britské válečné námořní floty, letadlová loď Queen Elizabet II.
Prostě tato rada je naprosto bezcenná a nikdo příčetný windows ve svém počítači aktualizovat nebude.

Je to samotný Microsoft se svou politikou ošetřování SW, který je hlavní příčinou současných bezpečnostních problémů a bez eliminace produktů této firmy z většiny našich počítačů budou tyto problémy i nadále progredovat.

1 komentář:

  1. Autor je zjevně příznivcem Linuxu. Nějaký z článků by mohl být "Linux pro blbé." Já jsem k Linuxu přičichnul, vyzkoušel různé distribuce, a se smíšenými a mrzutými pocity vrátil k Windows. Smíšenými a mrzutými proto, že je pár potřebných, které potřebných pod Linuxem nechodí, a také podpora hardware (jsem notebookový) není dokonalá. A proto, že Linux je jinak svižný, spolehlivý a z mého pohledu než Windows architektonicky lepší systém. Když o Linixu, postrádám didaktický přístup jako že "architektura Windows je blablabla, kdežto architektura Linuxu je blablabla. Ve Windows je to takhle, kdežto v Linuxu takhle. Než na to přijdu sám průzkumem a pokus-omylem.
    Rád bych se k Linuxu vrátil. Problémem je, že jsem obklopený prostředím Windows, a že z toho důvodu heterogenita je nepohodlná. Jednoduše jsem líný.

    K zálohování. Osvědčilo se mi rozdělit disk na systémový oddíl s operačním systémem a programy a na datový oddíl. Ten nemusí být velký, protože počítač nemá sloužit jako dlouhodobé skladiště všech dat, ale jen s těmi se kterými se krátkodobě pracuje. Ostatní v záloze na více discích, fyzicky vzdálených. Protože co není fyzicky připojeno, to nelze ukrást, zničit, nakazit. Pro zálohu komplet funkčního systémového oddílu používám Acronis. V případě jakýchkoli potíží obnovím ze zálohy.

    OdpovědětVymazat