Co je ransomware a jak se před ním chránit

Představte si, že byste přišli o všechny fotografie, videa, zprávy a dokumenty, které jste měli uložené v počítači. Kolik byste byli ochotni zaplatit, abyste je dostali zpět? Ransomware je škodlivý software, který napadne váš počítač, uzamkne jej a za odemčení požaduje platbu. Tady je náš malý průvodce, který vysvětluje, o čem to všechno je, a nabízí pět základních tipů, co dělat, abyste se nestali jeho obětí. 

Co vlastně ransomware dělá?

Krypto-ransomware zašifruje soubory v počítači, v podstatě zamíchá obsah daného souboru, takže k němu nemáte přístup bez dešifrovacího klíče, který jej dokáže zase správně poskládat. Výměnou za tento klíč je požadováno výkupné. Pokud už malware napadl jeden počítač, může se šířit i do dalších v síti, čímž znemožňuje provádění běžných operací. Výše výkupného se pohybuje obvykle kolem 300 až 500 dolarů za jeden počítač a platba je často požadována v bitcoinech, virtuální měně, kterou je obtížné vysledovat. 

Jak může ransomware infikovat váš počítač?

S ransomwarem se můžete setkat mnoha způsoby: ve formě přílohy v e-mailu, škodlivého odkazu nebo prostřednictvím škodlivých kódů. Škodlivým kódům můžete být vystaveni při návštěvě závadné webové stránky, kliknutím na napadenou reklamu na jinak zcela legitimní stránce nebo přesměrováním na škodlivý web. Tento kód testuje váš počítač a snaží se najít jakékoliv využitelné chyby nebo slabiny, které jsou běžné v zastaralém softwaru. Pokud přijde na slabé místo, stáhne a nainstaluje do vašeho počítače ransomware. To vše se může stát, aniž byste o tom věděli. 

Jak můžete získat své soubory zpět?

Společnost F-Secure radí, abyste výkupné neplatili. I když to je způsob, jak získat zpět kontrolu nad vaším počítačem a daty, skutečná náprava začíná ještě dříve, než budete napadeni – pravidelným zálohováním. Můžete pak být v klidu i v případě napadení, protože vše obnovíte ze záloh. Navíc je tu ke zvážení fakt, že většina ransomwaru sice kontrolu nad daty vrátí, ale nemusí to tak rozhodně dopadnout pokaždé. Může se tedy stát, že zaplatíte, ale zůstanete bez dat.

Pokud byly vaše soubory napadeny a vy nemáte zálohy, stojí za to podívat se online, zda neexistuje nějaký dešifrovací nástroj pro ransomware, který infikoval vaše zařízení. Pro začátek můžete využít tento seznam, ačkoli dešifrovací nástroje jsou obvykle k dispozici pouze pro starší verze. Mějte také na paměti, že útočníci své strategie stále aktualizují a používají ransomware, k němuž dešifrovací nástroje neexistují. 

Mohlo by být také užitečné sdílet vaši situaci na nějakém fóru, jako je Bleeping Computer, kde je možné dohledat pomoc s Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker a mnoha dalšími škodlivými programy. Bylo by rovněž dobré nahlásit trestný čin příslušným autoritám, obvykle na policii. 

5 tipů: nestaňte se obětí ransomwaru

Prevence je lepší než hledání nápravy, což rozhodně platí i o ransomwaru. Tady je našich 5 tipů, jak se problémům s ním vyhnout:

1. Ujistěte se, že používáte solidní bezpečností řešení, které pokrývá všechna vaše zařízení (počítače, Macy, smartphony i tablety) a poskytuje jim ochranu. F-Secure SAFE vás ochrání před všemi známými formami ransomwaru, které na vás číhají, a umí zablokovat i zcela nové hrozby. To je důležité, protože se v poslední době objevují další varianty ransomwaru.
2. Pravidelně zálohujte data. Zálohy si ukládejte offline, aby nemohly být napadeny. Čas od času je zkuste obnovit, abyste se ujistili, že opravdu fungují. Pokud budete napadeni, s dobrými zálohami se dostanete rychle zpět na nohy, aniž byste museli vyplácet zločincům peníze.
3. Na všech zařízeních mějte aktuální software, abyste zabránili napadení. Pokud si nejste jistí, jak vše udržet v pořádku, můžete zvážit použití nějakého nástroje, který identifikuje staré verze softwaru a navrhne aktualizace.
4. Buďte velmi obezřetní u příloh v e-mailu, obzvláště se zip soubory a dokumenty Office (Word, Excel a PowerPoint). Neotevírejte přílohy, které poslal někdo, koho neznáte. Také zakažte makra u veškerých souborů Office, jež obdržíte e-mailem.
5. Omezte používání zásuvných modulů prohlížeče. Deaktivujte ty, jejichž chyby jsou často zneužívány, jako je Flash Player a Silverlight, když je zrovna nepoužíváte. To můžete udělat prostřednictvím webového prohlížeče v rámci nastavení pluginů.