825-330-Symantec-ransomware-image

TIP#349: Co je to ransomware?

Ransom je anglické slovíčko pro výkupně, přídavek ware už znáte, najdete ho v software, hardware, adware, crapware, bloatware, malware a ještě řadě dalších slov. Právě do skupiny těch posledních ransomware patří, je to virus (trojský kůň, malware) který chytíte v počítači a pak už budete jenom nadávat. Udělá totiž to, že vám zašifruje soubory v počítači (a také kamkoliv kde se z počítače dostane) a bude po vás chtít výkupné, teprve poté vám soubory vrátí zpět. Tedy teoreticky vrátí zpět.

Ransomware je takový ten návrat starých virů, které škodily. V dávných dobách smazáním kompletního disku nebo jenom některých souborů. Nebo poškozením některých souborů. Ransomware je problematičtější v tom, že vás (v tom horším případě) zašifrováním připraví o všechno co v počítači máte, nebo (v jednodušší variantě) vám pouze zablokuje přístup ke klávesnici a systému. Pokud jde o to šifrující a vy nemáte zálohu,  tak jste zpravidla prostě v háji. Pokud máte zálohu na externím disku, připojeném k počítači v době napadení, jste v háji dvojnásob, ransomware klidně zašifruje (zničí) i tu.

Ransomware je moderní a „in“, takže po vás často bude chtít zaplatit výkupné v Bitcoinech, tedy oné virtuální měně, kterou ale v bance opravdu platit nemůžete. Tvůrci ransomware to dělají proto, že jim to zaručuje praktickou nevystopovatelnost. Mít bankovní účet, kam byste poslali výkupné, by nebylo  moc „bezpečné“, proto volí tuto podivnou cestu.

Symantec-ransomware-image.png

Jak nechytit ransomware?

Stále na to platí co doposud, tedy to, že Antivirové programy jsou potřeba, ne že ne. Nejzásadnější je ale také to, že si budete dávat pozor, co spouštíte. Ransomware může dorazit i třeba jako Falešná faktura či objednávka. Nebo, jak je dnes velmi obvyklé, využije něco bezpečnostní chyby ve Flashi (tady se vám stále vyplatí zakázat Flash ve vašem prohlížeči a kompletně se ho zbavit).

Jak se ransomware zbavit?

Některé druhy ransomware vám může odstranit antivirový program, ale protože nemůžete váš počítač spustit, bude to složitější. Budete si často muset pořídit některé z CD/USB disků pro spuštění počítače (Rescue disky, řeč je o nich v K čemu jsou dobré Rescue disky), ideálně ty, které přímo nabízí antivirus (a ideálně ten, který bude umět vaše ransomware řešit).

Má to ale jeden zásadní problém – některé ransomware jde odstranit, protože je známo jak bylo šifrováno (nebo nešifruje, jen blokuje přístup k počítači), řada je ale neodstranitelná  Nakonec to možná skončí tím, že budete muset kompletně počítač smazat a nainstalovat vše znova (případně obnovit systém, pokud máte zálohu bez ransomware). Pokud jste neměli zálohu souborů, nic vám je nevrátí (tady vám hodně pomůže Dropbox, nebo jakékoliv jiné cloudové, souborové úložiště nebo online zálohování).

Jednoduššímu ransomware, tomu co pouze znemožní přístup k počítači se také říká scareware od anglického scare, vyděsit/vystrašit. Dost často se na obrazovce objeví něco jako „Zjistili jsme, že ve vašem počítači je dětská pornografie“ a existují i české varianty. Čas od času vyvolávající záchvaty smíchu na policejních služebnách.

ransomware-ceskyjpg.jpg

Má smysl platit? Osobně bych řekl, rozhodně ne (autoři Cryptolockeru, doposud nejznámějšího ransomware si ale podle dostupných informací přišli na 3 miliony dolarů a pozdější Cryptowall na 15 milionů). To že zaplatíte vám nezaručí, že počítač získáte zpět.

TIP: Nezapomeňte na zdejší ‣ Průvodce bezpečným Internetem, který bezpečný být nemůže. Najdete tam hodně podstatné informace pro vaši existenci na celosvětové síti.