Ransomware (v překladu vyděračský software) je druh škodlivého programu, který po napadení počítače zašifruje soubory nebo zablokuje přístup k systému a následně po uživateli požaduje výkupné za jejich odemknutí. Výkupné se obvykle platí v kryptoměně, nejčastěji v Bitcoinu, protože umožňuje útočníkům zůstat v anonymitě.
Jak ransomware funguje
Ransomware se do počítače obvykle dostane několika způsoby:
- otevřením infikované e-mailové přílohy,
- stažením zavirovaného souboru nebo programu,
- kliknutím na škodlivou reklamu (malvertising),
- nebo návštěvou napadené webové stránky.
Jakmile se aktivuje, začne šifrovat osobní dokumenty, fotografie či databáze a následně zobrazí výzvu k zaplacení výkupného. Někdy hrozí i smazáním dat, pokud k platbě nedojde v určité lhůtě.
Typy ransomware
| Typ útoku | Popis | Příklad |
|---|---|---|
| Crypto ransomware | Zašifruje soubory a vyžaduje výkupné za dešifrovací klíč. | WannaCry, Locky |
| Locker ransomware | Zablokuje přístup k systému nebo obrazovce, soubory však nechá nedotčené. | WinLocker |
| Scareware | Tvrdí, že našel problémy v systému a žádá zaplacení za jejich „opravu“. | FakeAV |
| RaaS (Ransomware as a Service) | Ransomware jako služba – útočníci ho pronajímají jiným hackerům. | REvil, DarkSide |
Jak se chránit před ransomwarem
- Aktualizujte Windows i programy – staré verze mohou obsahovat bezpečnostní chyby.
- Používejte kvalitní antivir – například Microsoft Defender, ESET, Avast nebo Bitdefender.
- Neotevírejte podezřelé e-maily a přílohy.
- Zálohujte důležitá data na externí disk nebo cloudové úložiště.
- Nenechávejte připojený externí disk trvale – ransomware by mohl zašifrovat i jeho obsah.
- Používejte firewall a blokování skriptů v prohlížeči.
Zapnutí ochrany proti ransomware ve Windows 10 a 11
Microsoft Defender má vlastní funkci pro ochranu před ransomwarem. Aktivujete ji snadno:
- Klikněte vpravo dole na ikonu Defenderu (Zabezpečení Windows).
- Otevře se okno Zabezpečení Windows – přejděte na Spravovat ochranu před ransomwarem.
- V části Řízený přístup ke složkám nastavte přepínač na Zapnuto.
Tato funkce hlídá důležité složky (např. Dokumenty, Obrázky, Plochu) a zabraňuje neoprávněným aplikacím měnit nebo šifrovat vaše soubory.
Stejný postup funguje i ve Windows 11.
Pokud už používáte jiný antivirový program, např. ESET Internet Security, tato volba může být neaktivní, protože o ochranu se stará přímo tento antivir.
Co dělat, pokud vás ransomware napadne
- Neplaťte výkupné. Není záruka, že po zaplacení skutečně získáte přístup zpět.
- Odpojte počítač od internetu, aby se malware nešířil dál.
- Spusťte antivirovou kontrolu a pokuste se virus odstranit.
- Obnovte data ze zálohy, pokud ji máte.
- Pokud zálohu nemáte, zkuste programy pro obnovu souborů (např. Recuva).
Tabulka
| Opatření | Popis |
|---|---|
| Pravidelné aktualizace | Opravují zranitelnosti systému |
| Antivirová ochrana | Blokuje známé i nové hrozby |
| Zálohování dat | Chrání před ztrátou souborů |
| Opatrnost při e-mailech | Minimalizuje riziko infekce |
| Řízený přístup ke složkám | Zabraňuje nechtěnému šifrování |
Často kladené otázky
Odpojte ho od internetu, spusťte antivirovou kontrolu a zkuste obnovit soubory ze zálohy. Výkupné neplaťte.
Počítač se zpomalí, nelze otevřít soubory a na obrazovce se zobrazí výzva k zaplacení výkupného.
Ano, pokud máte zapnutý řízený přístup ke složkám a aktuální definice virů.
Dokumenty, fotografie, videa, databáze a pracovní projekty – tedy vše, co má pro uživatele hodnotu.
V některých případech ano, pokud k infikování došlo nedávno. Ideální je ale použít zálohu nebo reinstalaci.
Související