Co je ransomware a jak se proti němu bránit?

co je ramsomware

Zdroj: Pixabay

Produkty informačních a komunikačních technologií dnes usnadňují životy miliardám lidí po celém světě. Jako vše má však i technika svá pro a proti. Mezi největší zápory používání počítačů a dalších výdobytků doby patří riziko napadení zařízení malwarem. Jedním z nich je i ransomware. Prozradíme vám, co si pod pojmem ransomware představit, jak funguje i jak se proti němu bránit.

Co je to ransomware

Ransomware, někdy též rogueware nebo scareware, je hackerská technika, která zamkne přístup k infikovanému zařízení či zašifruje zde umístěné soubory. Po zašifrování dat nebo uzamčení počítače / chytrého zařízení se na obrazovce objeví výzva k zaplacení „výkupného“.

Cílem útočníka je tedy napadnout citlivé soubory uživatele a vymáhat peníze za jejich navrácení, respektive dešifrování.

Podobně jako u jiných typů malwaru bohužel hned nepoznáte, že se s vaším zařízením něco děje. K odhalení ransomware tak typicky dochází až po tom, co ztratíte přístup ke svým souborům nebo se na obrazovce objeví zmíněná výzva k zaplacení. Infikované soubory také obvykle mění svou příponu.

Jak funguje ransomware

Malware ransomware se do vašeho počítače, mobilního telefonu nebo tabletu může dostat prostřednictvím zavirované přílohy e-mailu, bezpečnostní „dírou“ v zabezpečení webového prohlížeče nebo prostou návštěvou webu, který je malwarem infikován. Stejně tak se ransomware může šířit počítačovou sítí a vaše zařízení napadnout přes neaktualizovaný software.

Ransomware útoky se objevují již od konce 80. let 20. století a mohou mít různou podobu:

  • Diskcoder – šifruje celý pevný disk (včetně OS),
  • Screen locker – zablokuje přístup k obrazovce zařízení,
  • Crypto ransomware – zašifruje data umístěná na pevném disku počítače (nejčastější),
  • PIN locker – týká se zejména mobilních dotykových zařízení (například s Androidem), kde útočník změní PIN k odemčení obrazovky,
  • Doxware – přenese citlivé soubory do útočníkova počítače,
  • Scareware – program, který zobrazuje falešné poplachy, za jejichž rozřešení chce peníze.

Jakmile se ransomware do vašeho zařízení dostane a vykoná svou práci (zašifruje data), objeví se výzva k zaplacení finanční částky, po jejímž uhrazení dojde k navrácení/dešifrování infikovaných dat.

Výkupné je typicky vyžadováno v Bitcoinech nebo jiné virtuální měně. Nikdo vám ovšem nezaručí, že se vaše data po zaplacení částky vrátí zpět. Odborníci tedy shodně doporučují na výzvy k zaplacení nereagovat a raději se snažit malware odstranit a následně data dešifrovat.

Ochrana proti ransomware

Z výše uvedeného popisu, jak ransomware funguje, již vyplynulo několik preventivních zásad, které slouží jako ochrana proti ransomware:

  • nikdy neotevírejte podezřelé přílohy e-mailu (například pokud se zde nachází soubor, který se tváří jako Word dokument, ale má příponu exe – dokument.exe),
  • vyvarujte se podezřelým stránkám (typicky jsou plné překlepů a gramatických chyb),
  • pravidelně zálohujte své soubory (alespoň jednu zálohu udržujte offline a mimo zařízení),
  • pravidelně aktualizujte všechny programy v počítači a operační systém,
  • používejte antivirus, který obsahuje nástroj na odstranění ransomware.

Jak odstranit ransomware

Nejjednodušším způsobem, jak odstranit ransomware, je použití antiviru, který s tímto typem malwaru umí bojovat. K odstranění malwaru jako takového můžete použít i bezplatné nástroje. Podrobnější návod, jak tento ransomware odstranit pak najdete na stránkách Avastu.

Zdroj: Eset, Avast

post

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.