Ransomware je druh malware, který infikuje počítač a zabraňuje přístupu k uloženým souborům. Dané soubory uzamkne a pro spuštění vyžaduje zaplacení výkupného. Soubory jsou šifrovány buď v samostatném PC, na pevném disku, případně na síti.
Ransomware je šířen jako trojan (případně jako červík), který vstoupí do systému třeba přes stažený soubor a najde chybu v zabezpečení. První známý ransomware byl objeven již v roce 1989, jmenoval se "AIDS" trojan a jednal stejně, zašifroval soubor a vyžadoval výkupné, v té době firmě "PC Cyborg Corporation".
Aktuálně se ve světě v nedávné době šířil ransomware WannaCry, který je považován za nejničivější a nejagresivnější útok svého druhu, vybízí k zaplacení výkupného 300 USD. Přes Windows 7 se jednoduše šířil dál a to z důvodu, že oproti typické ruční nákaze, manuálního spuštění viru třeba z poštovní přílohy a zašifrování PC, mohl zneužít ještě mnohokrát zmiňované zranitelnosti přímo ve Windows. A jednoduše se pak kopíroval dál na další zařízení, která byla připojená v lokální síti. Ale dokonce i na internetu. Udělalo z toho jednoduše se opakující se, dobře promyšlené kolečko. Z největší pravděpodobnosti se uvedenou metodou nakazily velké společnosti, zmiňované nemocnice ve Velké Británii, nebo velké výrobní společnosti či vládní organizace.
Ptáte se, co vlastně WannaCry šifruje?
Po aktivaci ransomware prochází dané úložiště a pokouší se zašifrovat soubory s různými příponami. Poškozené soubory snadno rozeznáte, mají totiž změněnou příponou na .WNCRY. Soubor.jpg se tedy promění na soubor.jpg.WNCRY.
Jak se ochráníte?
Doporučení jsou stále stejné, neotvírat neznámé přílohy emailů, pravidelně provádět aktualizace systému a virové databáze. Znamená to rozhodně nemít vypnuté automatické aktualizace, ušetříte tím sice čas, ale ten pak budete naopak potřebovat až budete řešit komplikace.
Nejdůležitější je vše potřebné automaticky zálohovat, ideálně na více míst pomocí různě dostupných aplikací, kde máte možnost si vybrat jak zálohu fyzickou (zde je potřeba myslet na to, aby záloha byla jinde než na daném PC) a zálohu na cloudu s ohledem na to, aby se ransomware nedostal i tam.
V dnešní době to není jednoduché, určitě se nedoporučuje útočníkům cokoliv platit, ale v případě napadení nahlásit trestný čin policii ČR.