Článek
Co to je ransomware?
Ransomware je škodlivý program, který šifruje data na disku nebo znepřístupní celé infikované zařízení a následně vydírá uživatele o zaplacení požadované částky. Tento typ malwaru patří mezi jedny z nejzákeřnějších a nejagresivnějších internetových hrozeb. Ransomware může obsahovat i tzv. leakware, který sbírá citlivá data v počítači a vyhrožuje jejich zveřejněním na tzv. „Shame webu“ – neboli webu hanby, pokud oběť nezaplatí požadovanou částku.
Historie ransomwaru
Úplně první ransomware, který vznikl, se jmenoval AIDS. Objevil se v roce 1989 a byl vytvořen biologem Josephem Poppem. Šířil se tak, že Popp zaslal 20 000 infikovaných disků účastníkům konference WHO o AIDS. Program se tvářil jako dotazník o AIDS, ale obsahoval dva soubory, napsané v jazyce QuickBASIC 3.0 – jeden obsahoval samotný dotazník a druhý instalační program ransomwaru. Malware se aktivoval při 90. spuštění programu a zašifroval názvy všech souborů na disku C: pomocí symetrického šifrování, čímž zablokoval přístup k souborům.
Druhy ransomwaru
Ransomware se dělí na dva základní druhy: šifrovací a zamykací. Šifrovací ransomware „pouze“ šifruje data na disku, zatímco zamykací ransomware rovnou zablokuje celý počítač a znemožní jeho použití.
Jak se dostane ransomware do počítače?
Jedním z nejčastějších způsobů šíření ransomwaru je phishing. Cílem phishingu je často z oběti vylákat citlivé informace nebo ji přimět ke stažení škodlivého programu. Útočník se může vydávat za důvěryhodnou autoritu či instituci (například banku nebo policii). Může vám tedy dorazit e-mail od „policie“, která tvrdí, že jste spáchali trestný čin, a požaduje ověření pomocí občanského průkazu nebo stažení programu, který následně nainstaluje ransomware.
Jak se bránit?
Nejúčinnější obranou je opatrnost – neotvírat a nespouštět neznámé soubory, pravidelně zálohovat data a využívat kvalitní antivirový software.
