< ZPĚT NA SEZNAM

Ransomware (scareware, rogueware)

Ransomware (scareware, rogueware)

Ransomware je typ škodlivého softwaru, který uživateli infikovaného systému znemožní přístup k důležitým souborům, aplikacím či celému systému. Uživatel je následně vyzván, aby pro odblokování zaplatil výkupné.

Ransomware se dělí na blokátory a šifrovače. Blokátory zabraňují přístupu k funkcím počítače, zatímco šifrovače data zaheslují a pro odemčení vyžadují klíč. Bez hesla jsou data nepoužitelná.

Ransomware si nevybírá: napadá počítače s Windows, Macbooky, chytré telefony i chytré televize.

Odkud může zaútočit?

Odkud může zaútočit?

Tvůrci ransomware sází na oklamání běžných uživatelů internetu. Software šíří jako urgentní nebo zajímavou přílohu e-mailu z důvěryhodně tvářících se zdrojů, jako jsou e-shopy či státní instituce. V příloze takového e-mailu se ukrývá infikovaný soubor, který se aktivuje stažením do počítače.

Druhou nejčastější variantou je návštěva infikovaného webu. Často má ransomware podobu vyskakovacích oken, které nabízí aktualizaci systému či jinou službu zdarma. 

Nejagresivnější typy ransomware se dokážou samovolně šířit po lokální síti, jako to dělají síťoví červi.

Ransomware nejčastěji zaútočí:

  • při nedostatečném zabezpečení firemní či domácí Wi-Fi sítě při nedostatečném zabezpečení firemní či domácí Wi-Fi sítě
  • při otevření přílohy e-mailu od neznámého odesílatele při otevření přílohy e-mailu od neznámého odesílatele
  • při prohlížení neznámých či rizikových webových stránek se závadným obsahem při prohlížení neznámých či rizikových webových stránek se závadným obsahem
Jak ho odhalím?

Jak ho odhalím?

Ransomware vám o sobě řekne sám při pokusu otevřít zašifrovaná data nebo spustit systém. Objeví ze zpráva od útočníka s detailním návodem, jak zaplatit výkupné. 

Útočník se ve zprávě v mnoha případech vydává za státní orgán (např. FBI nebo Europol) a tvrdí, že ve vašem počítači se nachází ilegální data, jako je pornografie či nelicencovaný software. Tvrdí, že zaplacením výkupného nejen odblokujete data, ale zároveň se vyhnete postihu (pokuta, soudy, vězení). Tento typ ransomware sází na psychický šok, který způsobí.

Jak ho porazím?

Jak ho porazím?

Určité procento ransomware zachytí antivirové programy, proto je nezapomínejte pravidelně aktualizovat. Existují také pokročilejší způsoby ochrany v podobě zero day nástrojů, které v počítači dopředu odhalí zranitelná data.

Pokud ransomware pronikl do vašeho počítače, aktualizovaný antivirový software ho zachytí a zablokuje. Aktivujte proto ve svém antiviru automatickou aktualizaci.

Podaří-li se ransomwaru zablokovat váš přístup k datům, v žádném případě výkupné neplaťte. Vyděračům nelze věřit a neexistuje žádná jistota, že své soubory dostanete zpět. Kromě antivirových softwarů existují i jednoúčelové dešifrovací aplikace, které vám pomohu získat zpět zašifrovaná data. Jsou určené pro konkrétní ransomware, který vás napadl, např. Shade Decryptor, Wildfire Decryptor apod. 

Prevence proti ransomware:

  • nenavštěvujte neznámé či rizikové stránky se závadným obsahem nenavštěvujte neznámé či rizikové stránky se závadným obsahem
  • neotvírejte přílohy e-mailů od neznámých příjemců neotvírejte přílohy e-mailů od neznámých příjemců
  • pravidelně aktualizujte antivirový program, operační systém a webový prohlížeč pravidelně aktualizujte antivirový program, operační systém a webový prohlížeč
  • pravidelně si zálohujte důležitá data pravidelně si zálohujte důležitá data