Ransomware (vyděračský virus)
Také: vyděračský virus, šifrovací virus, výkupné malware, ransom
Ransomware je vyděračský škodlivý program, který zašifruje vaše soubory a za jejich zpřístupnění požaduje výkupné. Nejlepší obranou je záloha dat.
Co to je
Ransomware je obzvlášť nepříjemný druh škodlivého softwaru, který funguje jako digitální vyděrač. Když se dostane do počítače, potichu zašifruje vaše soubory, tedy fotografie, dokumenty a další data, a tím je promění v nepoužitelnou změť znaků. Pak na obrazovce zobrazí výhružnou zprávu, že pokud chcete svá data zpět, musíte zaplatit výkupné, obvykle v kryptoměně, aby šla platba hůř vystopovat. Název vznikl spojením anglického ransom, tedy výkupné, a software. Pro běžného člověka i pro firmu jde o jednu z nejničivějších hrozeb vůbec, protože v jednom okamžiku můžete přijít o všechny vzpomínky i důležité dokumenty.
Jak se do počítače dostane
Ransomware se nejčastěji dostane do počítače stejnými cestami jako jiný škodlivý software. Typicky přes přílohu v podvodném e-mailu, která vypadá jako faktura nebo dokument, ale po otevření spustí škodlivý kód. Další běžnou cestou jsou odkazy v phishingových zprávách a stahování programů z nedůvěryhodných stránek. Útočníci také zneužívají počítače, které nemají nainstalované bezpečnostní aktualizace, protože díry v zastaralém systému jim usnadní průnik. Proto je tak důležité přílohy a odkazy od neznámých odesílatelů neotevírat, stahovat software jen z oficiálních zdrojů a udržovat systém aktualizovaný. Většinu těchto útoků totiž spustí až nějaká neopatrná akce uživatele.
Proč je záloha klíčová
Nejdůležitější věc o ransomwaru je tahle: nejlepší obranou je pravidelná záloha dat. Pokud máte své soubory bezpečně uložené i jinde, ztrácí pro vás útok smysl. Stačí zašifrovaný počítač vyčistit, případně systém přeinstalovat, a data prostě obnovíte ze zálohy. Klíčové je, aby záloha nebyla trvale připojená k počítači, protože ransomware umí zašifrovat i připojený externí disk. Ideální je takzvané pravidlo tří kopií: data mít na třech místech, na dvou různých typech úložiště a alespoň jednu kopii mimo počítač, třeba na disku v šuplíku nebo v cloudovém úložišti. Záloha, kterou občas odpojíte, je proti vyděračským virům prakticky neprůstřelná.
Co dělat při napadení
Pokud na vás ransomware vyskočí, především neplaťte výkupné. Není žádná záruka, že vám útočník data skutečně odemkne, a zaplacením jen potvrdíte, že se vyplatí útočit dál. Napadený počítač co nejrychleji odpojte od internetu i od sítě, aby se virus nešířil dál na jiná zařízení nebo na vaše zálohy. Pak vyhledejte pomoc, ať už u zkušenějšího člověka, nebo u policie, protože jde o trestný čin. U některých starších a známějších druhů ransomwaru existují volně dostupné dešifrovací nástroje, které data odemknou zdarma. Pokud máte zálohu, nechte počítač vyčistit či přeinstalovat Windows a data jednoduše obnovte. To je důvod, proč se záloha tolik vyplatí.
Časté dotazy
Mám zaplatit výkupné, abych dostal data zpět?
Doporučuje se neplatit. Není jisté, že vám útočník data opravdu odemkne, a zaplacení podporuje další útoky. Pokud máte zálohu, výkupné vůbec řešit nemusíte, data prostě obnovíte.
Ochrání mě před ransomwarem antivirus?
Antivirus mnoho útoků zachytí, ale není stoprocentní, protože stále vznikají nové varianty. Spolehlivou jistotou je až pravidelná záloha dat, kterou držíte mimo počítač. Antivirus a zálohu je nejlepší kombinovat.
Jak poznám, že jsem byl napaden ransomwarem?
Typicky najednou nemůžete otevřít své soubory, mají divné přípony a na obrazovce se objeví zpráva požadující platbu za jejich odemčení. V tu chvíli okamžitě odpojte počítač od internetu a sítě.