Zákeřný ransomware: Platit výkupné, nebo ne?

Přijdete domů, uvaříte i kávu nebo něco na zub a těšíte se, že se na počítači podíváte na dobrý film, zahrajete hru nebo jen tak prošmejdíte internet. Místo známého pozadí plochy počítače na vás ale kouká podezřele vypadající obrazovka s varovným textem.

Po přelouskání zjistíte, že po vás někdo chce za odemknutí počítače nebo odšifrování dat značnou finanční částku. Chvíli zběsile klikáte na všechny možné klávesy a myš, zkoušíte restartovat počítač, ale to zatracené hlášení tam furt je. Vítejte v klubu, právě jste se stali obětí ransomwaru.

Ransomware je škodlivý kód, jehož typickou činností je zamykání přístupu do počítače a/nebo šifrování dat uživatele. Aktuálně jde o jednu z nejoblíbenějších technik kyberzločinců, jak vymámit z postižených obětí nemalé finanční částky. Průměrná cena výpalného vzrostla za jediný rok více než dvakrát (z 294 dolarů na konci roku 2015 na aktuálních 679 dolarů). Je teda jasné, že jde o velmi výnosný business model "podnikání", který jen tak nezkrachuje.

Co s tím však můžete dělat?

Pokud už k infekci ransomwarem došlo, odborníci doporučují neplatit. Nikdy totiž nemáte jistotu, že vám tvůrci daného škodlivého kódu pošlou klíč, který je potřeba k odemknutí nebo odšifrování dat. Obecně se uvádí, že 20 procent těch, kteří výpalné zaplatí, nikdy potřebné soubory neobdrží. Navíc se množí případy, kdy po zaplacení výpalného, kyberzločinci požadují další splátku. Placením také podporujete jejich motivaci v tvorbě ransomwaru pokračovat. Posledním argumentem pro neplacení je také fakt, že po ukončení ransomware kampaně mohou tvůrci uvolnit šifrovací klíče, takže se nakonec k datům můžete dostat. Ale to se bohužel nestává často. Samozřejmě v některých případech jiná možnost než zaplatit není. Ale mělo by jít o výjimky, které se týkají spíše korporací a firem než soukromých osob.

Jaká je prevence?

Naštěstí poměrně jednoduchá. Kromě klasického doporučení ohledně aktualizovaného antivirového programu a operačního systému, je to jednoznačně pravidelná záloha dat. A to na disk, který není připojen k počítači. To je důležité, protože ransomware šifruje data i na vyměnitelných médiích.

Nejčastějším směrem útoku ransomwaru jsou e-mailové zprávy, většinou s infikovanou přílohou. Takže pokud vám přijde na e-mail nevyžádaná zpráva od neznámého odesílatele, pak jej raději rovnou smažte. Samotné otevření sice nebezpečné není, ale zprávy mohou být napsány velmi důmyslně a sugestivně, takže vás doslova přesvědčí otevřít infikovanou přílohu nebo navštívit infikované internetové stránky. A to už problém většinou je.