Co je ransomware a jak funguje?

Q: Mám zaplatit výkupné za ransomware?

Orgány činné v trestním řízení všeobecně nedoporučují platit. Pouze 65 % obětí, které platí, skutečně dostane svá data zpět a placení podporuje další útoky. Místo toho se zaměřte na prevenci a zálohování.

Kybernetická bezpečnost17. března 2026·8 min čtení

Představte si, že zapnete počítač a uvidíte zprávu: "Všechny vaše soubory byly zašifrovány. Zaplaťte 5 000 $ v bitcoinech do 72 hodin, jinak budou vaše data trvale smazána." Toto je ransomware – a je to jedna z nejničivějších hrozeb[20]PGK] TO cyber]

V roce 2025 způsobily ransomwarové útoky celosvětově škody za více než 30 miliard $. Nemocnice byly nuceny odmítat pacienty. Školy ztratily roky rekordů. Drobné živnosti byly trvale uzavřeny. Nikdo není imunní.

Jak Ransomware funguje: Krok za krokem

Fáze 1: Infekce

Ransomware vstupuje do vašeho systému jedním z těchto vektorů:

Phishingové e-maily — přesvědčivý e-mail se škodlivou přílohou nebo odkazem (nejběžnější, ~70 % případů)
Využité zranitelnosti — neopravený software se známými bezpečnostními dírami
Remote Desktop Protocol (RDP) — hrubě vynucující slabá hesla na exponovaných serverech RDP
Kompromitované webové stránky — stahování z infikovaných legitimních stránek
USB disky — infikovaná USB zařízení ponechaná na veřejných místech

Fáze 2: Provedení a vytrvalost

Jakmile je ransomware uvnitř:

Zakáže antivirové a bezpečnostní nástroje
Nastaví stálost (přežije restartování)
Šíří se do dalších zařízení v síti
Identifikuje a odstraní záložní kopie (Stínové kopie v systému Windows)
Komunikuje s velitelským serverem útočníka za účelem přijetí šifrovacích klíčů

Fáze 3: Šifrování

Ransomware šifruje vaše soubory pomocí šifrování na vojenské úrovni (obvykle AES-256). Zaměřuje se na dokumenty, fotografie, databáze a zálohy. Šifrovací klíč je uložen pouze na serveru útočníka.

Moderní ransomware šifruje soubory selektivně — přeskakuje systémové soubory, takže se váš počítač stále spouští a vy můžete vidět poznámku o výkupném.

Fáze 4: Žádost o výkupné

Objeví se poznámka požadující platbu v kryptoměně (obvykle Bitcoin nebo Monero). Požadavky se pohybují od 500 USD pro jednotlivce až po miliony pro organizace. Odpočítávací časovač vytváří naléhavost.

Dvojité a trojité vydírání

Moderní ransomwarové gangy nejen šifrují, ale také nejprve ukradnou vaše data. Pokud odmítnete zaplatit za dešifrování, hrozí, že vaše citlivé soubory zveřejní online. Toto je "dvojité vydírání."

"Trojité vydírání" přidává DDoS útok proti vaší organizaci, zatímco se snažíte zotavit a kontaktujete své zákazníky nebo partnery, aby na vás tlačili, abyste zaplatili.

5 největších ransomwarových útoků v historii

WannaCry (2017) — infikovalo více než 200 000 počítačů ve 150 zemích během hodin, což ochromilo britský zdravotnický systém NHS
NotPetya (2017) — způsobil škody ve výši 10 miliard USD, primárně zaměřený na Ukrajinu, ale rozšířil se po celém světě
Colonial Pipeline (2021) — uzavření největšího palivového potrubí v USA, což způsobilo nedostatek plynu na východním pobřeží
Kaseya (2021) — útok na dodavatelský řetězec postihující více než 1 500 podniků prostřednictvím jediného poskytovatele softwaru
MOVEit (2023) — využíval nástroj pro přenos souborů používaný vládami a korporacemi, který ovlivnil více než 60 milionů lidí

Jak se chránit

Pro jednotlivce

Pravidelně zálohujte: Dodržujte pravidlo 3-2-1 — 3 kopie, 2 různá média, 1 offsite. Udržujte alespoň jednu zálohu odpojenou.
Aktualizujte vše: Povolte automatické aktualizace pro váš operační systém, prohlížeč a všechny aplikace.
Používejte silná hesla: Generujte jedinečná hesla pomocí generátoru hesel pro každý účet.
Povolte 2FA: I když je vaše heslo prozrazeno, dvoufaktorové ověřování brání neoprávněnému přístupu.
U e-mailů buďte opatrní: Nikdy neotevírejte neočekávané přílohy. Ověřte odesílatele prostřednictvím jiného kanálu.

Pro organizace

Segmentujte svou síť: Omezte boční pohyb, aby se ransomware nemohl rozšířit do všech systémů.
Zakázat RDP: Pokud je potřeba vzdálený přístup, použijte VPN s MFA.
Školení zaměstnanců: Pravidelné simulace phishingu a školení o bezpečnosti.
Implementujte EDR: Nástroje pro detekci a odezvu koncových bodů mohou detekovat chování ransomwaru před dokončením šifrování.
Otestujte své zálohy: Pravidelně ověřujte, zda lze zálohy skutečně obnovit.

Co dělat, když jste nakažení

Okamžitě se odpojte — odpojte infikované zařízení ze sítě, abyste zabránili šíření
Neplaťte — pouze 65 % obětí, které zaplatí, dostane svá data zpět
Nahlaste to — kontaktujte orgány činné v trestním řízení (FBI IC3 v USA, Action Fraud ve Spojeném království)
Check No More Ransom — projekt na nomoreransom.org má bezplatné dešifrovací nástroje pro mnoho variant ransomwaru
Obnovit ze záloh — vymazat infikovaný systém a obnovit čisté zálohy

Časté dotazy

Mám zaplatit výkupné za ransomware?

Donucovací orgány obecně nedoporučují platit. Pouze 65 % obětí, které platí, skutečně dostane svá data zpět a placení podporuje další útoky. Místo toho se zaměřte na prevenci a zálohování.

Může se ransomware šířit e-mailem?

Ano, e-mail je nejběžnější způsob doručení. Ransomware je obvykle skrytý v přílohách (dokumenty Word s makry, soubory PDF, soubory ZIP) nebo je dodáván prostřednictvím odkazů na škodlivé weby.

Může antivirový software zastavit ransomware?

Moderní antivirus dokáže detekovat známé varianty ransomwaru, ale denně vznikají nové kmeny. Funkce anti-ransomware, které detekují podezřelé chování při šifrování souborů, poskytují lepší ochranu než samotná detekce na základě signatur.

Může ransomware infikovat můj telefon?

Ano, mobilní ransomware existuje, i když je méně běžný. Obvykle zamyká obrazovku místo šifrování souborů. Držte se oficiálních obchodů s aplikacemi a udržujte svůj telefon aktuální.

Související nástroje

Generátor hesel — zabraňte vstupním bodům hrubou silou
Anatomie phishingového útoku — rozpoznejte metodu doručení ransomwaru č. 1