Produkty informačních a komunikačních technologií dnes usnadňují životy miliardám lidí po celém světě. Jako vše má však i technika svá pro a proti. Mezi největší zápory používání počítačů a dalších výdobytků doby patří riziko napadení zařízení malwarem. Jedním z nich je i ransomware. Prozradíme vám, co si pod pojmem ransomware představit, jak funguje i jak se proti němu bránit.
Co je to ransomware
Ransomware, někdy též rogueware nebo scareware, je hackerská technika, která zamkne přístup k infikovanému zařízení či zašifruje zde umístěné soubory. Po zašifrování dat nebo uzamčení počítače / chytrého zařízení se na obrazovce objeví výzva k zaplacení „výkupného“.
Cílem útočníka je tedy napadnout citlivé soubory uživatele a vymáhat peníze za jejich navrácení, respektive dešifrování.
Podobně jako u jiných typů malwaru bohužel hned nepoznáte, že se s vaším zařízením něco děje. K odhalení ransomware tak typicky dochází až po tom, co ztratíte přístup ke svým souborům nebo se na obrazovce objeví zmíněná výzva k zaplacení. Infikované soubory také obvykle mění svou příponu.
Jak funguje ransomware
Malware ransomware se do vašeho počítače, mobilního telefonu nebo tabletu může dostat prostřednictvím zavirované přílohy e-mailu, bezpečnostní „dírou“ v zabezpečení webového prohlížeče nebo prostou návštěvou webu, který je malwarem infikován. Stejně tak se ransomware může šířit počítačovou sítí a vaše zařízení napadnout přes neaktualizovaný software.
Ransomware útoky se objevují již od konce 80. let 20. století a mohou mít různou podobu:
- Diskcoder – šifruje celý pevný disk (včetně OS),
- Screen locker – zablokuje přístup k obrazovce zařízení,
- Crypto ransomware – zašifruje data umístěná na pevném disku počítače (nejčastější),
- PIN locker – týká se zejména mobilních dotykových zařízení (například s Androidem), kde útočník změní PIN k odemčení obrazovky,
- Doxware – přenese citlivé soubory do útočníkova počítače,
- Scareware – program, který zobrazuje falešné poplachy, za jejichž rozřešení chce peníze.
Jakmile se ransomware do vašeho zařízení dostane a vykoná svou práci (zašifruje data), objeví se výzva k zaplacení finanční částky, po jejímž uhrazení dojde k navrácení/dešifrování infikovaných dat.
Výkupné je typicky vyžadováno v Bitcoinech nebo jiné virtuální měně. Nikdo vám ovšem nezaručí, že se vaše data po zaplacení částky vrátí zpět. Odborníci tedy shodně doporučují na výzvy k zaplacení nereagovat a raději se snažit malware odstranit a následně data dešifrovat.
Ochrana proti ransomware
Z výše uvedeného popisu, jak ransomware funguje, již vyplynulo několik preventivních zásad, které slouží jako ochrana proti ransomware:
- nikdy neotevírejte podezřelé přílohy e-mailu (například pokud se zde nachází soubor, který se tváří jako Word dokument, ale má příponu exe – dokument.exe),
- vyvarujte se podezřelým stránkám (typicky jsou plné překlepů a gramatických chyb),
- pravidelně zálohujte své soubory (alespoň jednu zálohu udržujte offline a mimo zařízení),
- pravidelně aktualizujte všechny programy v počítači a operační systém,
- používejte antivirus, který obsahuje nástroj na odstranění ransomware.
Jak odstranit ransomware
Nejjednodušším způsobem, jak odstranit ransomware, je použití antiviru, který s tímto typem malwaru umí bojovat. K odstranění malwaru jako takového můžete použít i bezplatné nástroje. Podrobnější návod, jak tento ransomware odstranit pak najdete na stránkách Avastu.
Zdroj: Eset, Avast
Barbora se odmala věnuje tvorbě kratších i delších textů. Ráda lidem pomáhá hledat odpovědi na otázky nejrůznější tematiky a snaží se vždy předat co nejsrozumitelnější řešení. Mimo psaní se zabývá také fotografováním a tvorbou grafiky, což jsou současně její největší koníčky.