Čo je Ransomvér (Ransomware)?
Ransomvér je typ malvéru, ktorý zašifruje súbory obete a požaduje výkupné (ransom) za ich opätovné sprístupnenie. Výkupné sa zvyčajne požaduje v kryptomenách ako Bitcoin, čo sťažuje vystopovanie útočníka.
Definícia Ransomvér (Ransomware)
Definícia ransomvéru
Ransomvér (z anglického ransom — výkupné) je jednou z najnebezpečnejších foriem malvéru. Po infikovaní zariadenia zašifruje osobné alebo firemné dáta a zobrazí správu s požiadavkou na platbu výkupného. Obeť bez dešifrovacieho kľúča nemá prístup k vlastným súborom.
Prvý zdokumentovaný ransomvér — AIDS Trojan — sa objavil v roku 1989. Rozšíril sa na disketách a požadoval zaslanie 189 USD na adresu v Paname. Od roku 2012 sa ransomvér masívne rozšíril vďaka kryptomenám, ktoré umožňujú anonymné platby.
Ako ransomvér funguje
- Infikácia — obeť otvorí infikovanú prílohu e-mailu, klikne na škodlivý odkaz alebo sa nakazí cez zraniteľnosť v systéme
- Šifrovanie — ransomvér zašifruje súbory na disku (dokumenty, fotky, databázy) silnou kryptografiou
- Žiadosť o výkupné — zobrazí sa správa s pokynmi na zaplatenie, zvyčajne v Bitcoine, s časovým limitom
Najznámejšie ransomvérové útoky
- WannaCry (2017) — zasiahol viac ako 200 000 počítačov v 150 krajinách, vrátane britskej zdravotníckej služby NHS. Využil zraniteľnosť vo Windows a šíril sa automaticky po sieti.
- NotPetya (2017) — spôsobil škody za viac ako 10 miliárd USD globálne. Zasiahol firmy ako Maersk, FedEx a Merck.
- CryptoLocker (2013) — jeden z prvých moderných ransomvérov, vylákal odhadom 3 milióny USD pred zásahom polície.
V prvej polovici roku 2018 bolo zaznamenaných 181,5 milióna ransomvérových útokov celosvetovo — nárast o 229 % oproti rovnakému obdobiu 2017. V roku 2022 dosiahol počet útokov celosvetovo 623 miliónov.
Praktický príklad
Príklad: Malá účtovnícka firma otvorí e-mail s prílohou „Faktúra_03_2026.pdf.exe". Po otvorení sa na obrazovke objaví červená správa: „Vaše súbory boli zašifrované. Zaplaťte 0,5 BTC (cca 15 000 EUR) do 72 hodín, inak budú dáta vymazané."
Firma nemá zálohy. Stratí prístup ku všetkým účtovným dátam, zmluvám a klientskej databáze. Aj po zaplatení výkupného nemá záruku, že útočník dáta naozaj dešifruje.
Poučenie: Pravidelné zálohy na externé úložisko (odpojené od siete) sú najlepšia obrana. Záloha, ktorú ransomvér nezasiahne, vám umožní obnoviť dáta bez platenia výkupného.
Často kladené otázky
Čo je ransomvér?
Ransomvér je typ škodlivého softvéru, ktorý zašifruje vaše súbory a za ich odšifrovanie požaduje výkupné, zvyčajne v kryptomene ako Bitcoin.
Mám zaplatiť výkupné pri ransomvérovom útoku?
Bezpečnostní experti a polícia neodporúčajú platiť výkupné. Nemáte záruku, že útočník dáta dešifruje, a platba financuje ďalšie útoky. Namiesto toho kontaktujte IT špecialistu a políciu.
Ako sa chrániť pred ransomvérom?
Pravidelne zálohujte dáta na odpojené externé úložisko, aktualizujte operačný systém a softvér, používajte antivírus, neotvárjte podozrivé prílohy a školte zamestnancov.
Môže ransomvér napadnúť aj mobilný telefón?
Áno, ransomvér existuje aj pre Android a iOS zariadenia. Ochrana je rovnaká — neinstalujte aplikácie z neoverených zdrojov, aktualizujte systém a zálohujte dáta.
Aký je najznámejší ransomvérový útok?
WannaCry v roku 2017 zasiahol viac ako 200 000 počítačov v 150 krajinách. Spôsobil výpadky nemocníc, tovární a inštitúcií po celom svete.
Súvisiace pojmy
Potrebujete pomôcť s webom?
Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.