Škodlivých programů útočících na obsah počítačů či telefonů je v dnešní řadě čím dál více. Každým dnem pak přibývají další a další sofistikované nástroje hackerů, jak z uživatelů vymámit citlivá data a finanční prostředky. Mezi časté prostředky k útoku pak patří právě ransomware.
Co je to ransomware?
Ransomware je specifický druh malwaru, který data ve vašem telefonu nebo počítači zašifruje, a za jejich odblokování pak zpravidla požaduje výkupné. Sofistikovanější ransomware programy jsou pak schopny zablokovat i celé zařízení a znemožnit jeho další užívání.
Odkud se ransomware bere?
Nejčastějšími zdroji veškerého malwaru jsou pochybné či nebezpečné weby, odkud se program do počítače stáhne mnohdy i bez vědomí uživatele. Velmi často se pak lidé nachytají na podvodné e-maily, které obsahují ransomware jako přílohu. Obdobně pak často dochází k infikování zařízení kliknutím na odkaz, který vede na nebezpečné webové stránky.
Ransomware bývá vytvořen organizovanými skupinami hackerů. Cílem je finanční zisk a případně také poškození konkrétní oběti. Útok může být náhodný, nebo cílený. Zdroj: Freepik
Druhy jednotlivých programů
Variant škodlivých programů existuje celá řada, v principu však můžeme veškerý ransomware rozdělit na dva základní druhy:
Šifrovače
Tento typ ransomware je charakteristický tím, že zašifruje jednotlivé soubory v zařízení – například dokumenty nebo fotografie – čímž uživateli zamezí přístup. Většinou pak k dešifrování vyžadují zadání speciálního klíče, který nabízí po úhradě výkupného.
Blokátory
Blokátory se hojně objevovaly před příchodem šifrovačů. Tento typ ransomwaru nejčastěji blokoval start operačního systému nebo vybraných aplikací. Dokud uživatel nezaplatil drobný poplatek, do zařízení či do prohlížeče se nedostal. Výhodou pro oběť je, že uživatelská data jsou po většinu času v relativním bezpečí – nebývají zašifrována, a lze je tedy v případě potřeby ze zablokovaného zařízení získat.
Ransomwarové útoky v České republice
S ransomwarovými útoky se v posledních letech doslova roztrhl pytel. V České republice došlo k řadě útoků na velké instituce ze soukromé i veřejné sféry. Mezi nejznámější patří ransomwarové útoky na nemocnice, kdy je doslova paralyzovaly a administrativa se musela na několik týdnů až měsíců přesunout zpět do offline světa. Doktoři tak opět vyplňovali papírové karty a vše se řešilo mimo počítače. Ransomwarový útok ale může způsobit i výpadky klíčových systémů a tím pádem i ztráty na lidských životech.
Ransomwarový útok probíhá nejprve nenápadně. Po zašifrování dat dojde k zobrazení žádosti o výkupné. Nejčastěji formou anonymní kryptoměny typu Monero na účet útočníka. Foto: Freepik
Dalším útokem z poslední doby, který poukázal na nepřipravenost řady institucí na podobné hrozby, je sofistikovaný ransomwarový útok na Ředitelství silnic a dálnic. Došlo při něm k zašifrování důležitých dat včetně účetnictví. Hackeři po ŘSD požadovali výkupné ve výši desítek milionů korun. ŘSD přišlo o účetnictví a všechny smlouvy uložené na discích. Problém jen podtrhl fakt, že IT oddělení ŘSD nemělo k dispozici klíčové zálohy.
Jak lze ransomware odstranit?
Pokud na vás vyskočí upozornění o zaslání platby k odblokování přístupu k datům na vašem zařízení, v žádném případě se jej nepokoušejte uhradit. Nemáte garanci, že po zaplacení dostanete přístup k souborům zpět. Hackeři naopak zintenzivní útoky na počítače, ze kterých se jim podaří získat nějaké výkupné, takže budete brzo platit další zbytečné částky.
Proti ransomware jsou poměrně dobře účinné tzv. dekryptory, které bojují proti šifrování souborů. Nezřídka jsou však hackeři rychlejší, a dekryptory pak mohou být neaktuální a v boji proti odblokování souborů či zařízení neúčinné.
Podobně jako ve většině jiných malwarových programů pak i zde platí pravidlo, že prevence je nejlepší obrana. Důležité je pravidelné zálohování dat. Většinu ransomwaru pak zachytí i obyčejný antivirový program. Spousta běžných antivirů má totiž i v základní výbavě nejrůznější hlídače, které hledají veškerý malware, který by mohl vašemu zařízení ublížit.
