Ransomware je typ škodlivého softwaru, který se šíří prostřednictvím internetu a šifruje soubory na infikovaném počítači. Po infekci ransomware požaduje výkupné od uživatele za dešifrování souborů.

Ransomware se obvykle šíří prostřednictvím e-mailových příloh, stahování souborů z internetu nebo instalací nelegitimního softwaru. Je důležité používat renomovaný antivirový software a být opatrný při stahování souborů nebo instalování nového softwaru, abyste se vyhnuli infekci ransomwarem.

Ransomware šifruje data pomocí silných šifrovacích algoritmů, jako je například RSA nebo AES. Tyto algoritmy jsou navrženy tak, aby bylo velmi obtížné dešifrovat šifrované soubory bez přístupu k dešifrovacímu klíči. Ransomware používá tento dešifrovací klíč k šifrování souborů na infikovaném počítači a udržuje si ho pro sebe. Po zašifrování souborů ransomware zobrazí upozornění na obrazovce, ve kterém požaduje výkupné za dešifrování souborů a předání dešifrovacího klíče.

Historie ransomware

Pojem „ransomware“ byl poprvé použit v roce 1989, kdy byl objeven trojský kůň „AIDS Trojan“, který zašifroval soubory na infikovaném počítači a požadoval výkupné za jejich dešifrování. Od té doby se ransomware vyvinul a stále je sofistikovanější a škodlivější.

V roce 2004 byl objeven ransomware „GpCode“, který používal silný šifrovací algoritmus RSA-1024 k šifrování souborů.

V roce 2013 se objevil ransomware „CryptoLocker“, který šifroval soubory na infikovaném počítači a požadoval výkupné za jejich dešifrování.

Nejznámější ransomware

Mezi nejúspěšnější ransomware patří WannaCry, který byl objeven v roce 2017. Tento ransomware byl schopen se šířit prostřednictvím internetu a infikovat celé sítě počítačů. Způsobil velké škody na počítačích po celém světě, včetně zdravotnických zařízení a infrastruktury kritické pro veřejné služby. Přestože byly zveřejněny některé nástroje pro odšifrování souborů zašifrovaných WannaCry, mnoho uživatelů stále čelí škodám způsobeným tímto ransomwerem. Šifroval soubory na infikovaných počítačích a požadoval výkupné za jejich dešifrování.

CryptoWall: Tento ransomware byl objeven v roce 2014 a šifroval soubory na infikovaném počítači. Požadoval výkupné za dešifrování souborů a byl schopen se šířit prostřednictvím e-mailových příloh a stahování souborů z internetu.

Ochrana před ransomware

Existuje několik kroků, které můžete podniknout k ochraně před ransomware:

• Používejte renomovaný antivirový software a aktualizujte ho pravidelně. Antivirový software vám pomůže zabránit infekci počítače ransomwarem a v případě infekce jej detekuje a odstraňuje.
• Buďte opatrní při stahování souborů z internetu nebo instalování nového softwaru. Před stažením nebo instalací souboru nebo programu se ujistěte, že je to důvěryhodné zdroj a že soubor nebo program neobsahuje žádné škodlivé kódy.
• Nepřeposílejte e-maily s přílohami od neznámých osob. Pokud dostanete e-mail s přílohou od osoby, kterou neznáte, neotevírejte přílohu a raději se poraďte s osobou, která vám e-mail poslala, než abyste přílohu otevřeli.
• Nenechávejte otevřené přístupy k počítači. Zabezpečte svůj počítač heslem a pravidelně jej aktualizujte. Dále používejte firewally k ochraně před nežádoucími přístupy z internetu.
• Zálohujte svá data. Pokud se vašemu počítači podaří infikovat ransomwarem, můžete přijít o důležité soubory a data. Proto je důležité je pravidelně zálohovat, abyste se vyhnuli jejich ztrátě.

Jak postupovat pokud ransomware zašifruje data

Pokud se vašemu počítači podaří infikovat ransomwarem a zašifrovat vaše data, je důležité postupovat následovně:

1. Okamžitě odpojte počítač od internetu. Toto zabrání dalšímu šíření ransomware a zamezí tak infekci dalších počítačů nebo sítí.
2. Spusťte antivirový software a nechte jej skenovat počítač. Antivirový software by měl detekovat a odstranit ransomware ze systému.
3. Pokud je to možné, pokuste se obnovit zálohovaná data. Pokud jste svá data pravidelně zálohovali, můžete je obnovit a získat zpět přístup k nim.
4. Neplaťte výkupné. Výkupné požadované ransomwarem je obvykle velmi vysoké a neexistuje žádná záruka, že po zaplacení výkupného vaše soubory dešifrují. Navíc platba výkupného podporuje další šíření ransomware a zvyšuje tak riziko dalších infekcí.
5. Kontaktujte odborníka na počítačovou bezpečnost, pokud potřebujete pomoc s odstraněním ransomware nebo obnovením dat. Odborník na počítačovou bezpečnost vám může pomoci s odstraněním ransomware a obnovením vašich dat.