Co je to ransomware? Jak se bránit proti ransomware? Jak jej bezpečně odstranit (z počítače, mobilu)? Čtěte náš článek.
Ransomware
Ransomware je typ velmi nebezpečného malwaru, který zašifruje (zamkne) soubory nebo celý počítač a potom požaduje výkupné (anglicky „ransom“), abys k nim znovu získal(a) přístup.
Co ransomware dělá (jak škodí)?
Dostane se do počítače – často přes e-mail, infikovaný web nebo falešný program.
Zašifruje důležité soubory – dokumenty, fotky, videa, atd.
Zobrazí výzvu k zaplacení výkupného – obvykle v kryptoměnách (např. Bitcoin), výměnou za „odemknutí“ dat.
Někdy hrozí i zveřejněním nebo smazáním dat, pokud nezaplatíš.
Jak poznáš, že máš v zařízení ransomware?
Nemůžeš otevřít své soubory – mají divné přípony (např. .locked, .crypt).
Zobrazí se zpráva o výkupném na celé obrazovce.
Počítač je výrazně zpomalený.
Objevují se varování typu „Vaše soubory byly zašifrovány!“.
Příklad zprávy od ransomware:
„Vaše soubory byly zašifrovány. Pokud je chcete zpět, zaplaťte 300 USD v Bitcoinech do 72 hodin.Jinak budou data ztracena navždy.“
Typy ransomwaru:
| Typ | Popis |
|---|---|
| Crypto-ransomware | Zašifruje konkrétní soubory (např. dokumenty, fotky). |
| Locker ransomware | Zcela zablokuje počítač (nelze se přihlásit). |
| Scareware | Vydává se za bezpečnostní varování, snaží se vymámit peníze „za opravu“. |
| Leakware / Doxware | Hrozí zveřejněním citlivých dat, pokud nezaplatíš. |
Jak se chránit před ransomwarem?
Zálohuj data – na externí disk nebo do cloudu (nejlépe pravidelně).
Používej antivirový program a firewall.
Nestahuj podezřelé přílohy z e-mailů nebo z neznámých webů.
Aktualizuj systém a software – staré chyby mohou být zneužity.
Buď opatrný(a) při klikání na odkazy a reklamy.
Co dělat, když tě ransomware napadne (ve zkratce)?
NEPLAŤ výkupné! – neexistuje záruka, že data dostaneš zpět, a podporuješ tím zločince.
Odpoj zařízení od internetu, aby se ransomware nešířil.
Použij antimalwarové nástroje (např. Malwarebytes, Emsisoft).
Zjisti, zda existuje dešifrovací nástroj na webu jako: Nomoreransom.org
Odstranění ransomwaru (podrobně)
Odstranění ransomwaru je složitější než u běžného viru, protože zašifrované soubory nelze často jednoduše obnovit bez dešifrovacího klíče. Ale některé kroky ti můžou pomoct minimalizovat škody a případně data zachránit.
Jak odstranit ransomware krok za krokem:
1. Odpoj zařízení od internetu
Aby se ransomware dál nešířil nebo nekomunikoval se svým tvůrcem:
Vypni Wi-Fi nebo odpoj síťový kabel.
Pokud je zařízení v síti, odpoj ho co nejdříve.
2. Zjisti, jaký typ ransomwaru tě napadl
To pomůže určit, jestli existuje dešifrovací nástroj:
Zpráva o výkupném často obsahuje název ransomwaru (např. STOP/Djvu, Locky, WannaCry)
Můžeš použít nástroje jako je ID Ransomware – nahraješ zašifrovaný soubor + výkupné a zjistíš typ ransomwaru.
3. Odstraň ransomware (škodlivý program)
Použij spolehlivý antimalwarový nástroj, například: Malwarebytes, ESET Online Scanner, HitmanPro, Microsoft Defender Offline Scan.
Důležité: Tento krok neobnoví soubory, ale zabrání dalším škodám.
4. Zkus obnovit zašifrovaná data
Záleží na typu ransomwaru:
a) Použij dešifrovací nástroj (pokud existuje):
Navštiv No More Ransom – obsahuje zdarma dešifrovače pro mnoho typů ransomwaru.
b) Obnov ze zálohy:
Máš-li zálohy na externím disku nebo v cloudu, použij je.
Nezapomeň ale nejprve odstranit malware (viz bod 3), než zálohy nahraješ zpět.
c) Obnova přes Windows:
Zkus nástroje jako:
Obnovení předchozích verzí souborů (pravý klik → Vlastnosti → Předchozí verze)
Obnova systému (pokud máš aktivní body obnovení)
d) Data recovery software (funguje jen výjimečně):
Např. Recuva, EaseUS, Disk Drill – pokud ransomware jen mazal, ne šifroval.
5. Hlavně NEPLAŤ výkupné!!!
Neexistuje záruka, že klíč opravdu dostaneš.
Podporuješ tím kyberzločin.
V některých zemích je placení výkupného nezákonné.