Čo je ransomvér a ako funguje?
Predstavte si, že zapnete svoj počítač a uvidíte správu: "Všetky vaše súbory boli zašifrované. Zaplaťte 5 000 $ v bitcoinoch do 72 hodín, inak budú vaše údaje natrvalo odstránené." Toto je ransomvér – a je to jedna z najničivejších hrozieb[[20]PGK] TO cyber]
V roku 2025 spôsobili ransomvérové útoky celosvetovo škody za viac ako 30 miliárd $. Nemocnice boli nútené odmietnuť pacientov. Školy prišli o roky rekordov. Malé podniky sú natrvalo zatvorené. Nikto nie je imúnny.
Ako funguje ransomvér: krok za krokom
Štádium 1: Infekcia
Ransomware vstupuje do vášho systému prostredníctvom jedného z týchto vektorov:
- Phishingové e-maily — presvedčivý e-mail so škodlivou prílohou alebo odkazom (najčastejšie, ~70 % prípadov)
- Využité zraniteľnosti — neopravený softvér so známymi bezpečnostnými dierami
- Remote Desktop Protocol (RDP) — hrubé vynútenie slabých hesiel na exponovaných serveroch RDP
- Ohrozené webové stránky — sťahovanie z infikovaných legitímnych stránok
- USB disky — infikované USB zariadenia ponechané na verejných miestach
2. fáza: Realizácia a vytrvalosť
Keď je ransomvér vo vnútri:
- Zakáže antivírusové a bezpečnostné nástroje
- Nastaví stálosť (prežije reštarty)
- Šíri sa do ďalších zariadení v sieti
- Identifikuje a odstráni záložné kópie (tieňové kópie v systéme Windows)
- Komunikuje s príkazovým serverom útočníka za účelom prijatia šifrovacích kľúčov
Fáza 3: Šifrovanie
Ransomvér šifruje vaše súbory pomocou šifrovania na vojenskej úrovni (zvyčajne AES-256). Zameriava sa na dokumenty, fotografie, databázy a zálohy. Šifrovací kľúč je uložený iba na útočníkovom serveri.
Moderný ransomvér šifruje súbory selektívne – preskakuje systémové súbory, takže váš počítač sa stále spúšťa a vy môžete vidieť poznámku o výkupnom.
Fáza 4: Dopyt po výkupnom
Zobrazí sa poznámka požadujúca platbu v kryptomene (zvyčajne bitcoinoch alebo monero). Požiadavky sa pohybujú od 500 dolárov pre jednotlivcov až po milióny pre organizácie. Časovač odpočítavania vytvára naliehavosť.
Dvojité a trojité vydieranie
Moderné ransomvérové gangy nielen šifrujú, ale aj najprv ukradnú vaše údaje. Ak odmietnete zaplatiť za dešifrovanie, hrozí, že zverejnia vaše citlivé súbory online. Toto je "dvojité vydieranie."
„Trojité vydieranie“ pridáva DDoS útok proti vašej organizácii, zatiaľ čo sa snažíte zotaviť a kontaktujete svojich zákazníkov alebo partnerov, aby vás prinútili zaplatiť.
5 najväčších ransomvérových útokov v histórii
- WannaCry (2017) — infikovalo viac ako 200 000 počítačov v 150 krajinách za niekoľko hodín, čo ochromilo britský zdravotnícky systém NHS
- NotPetya (2017) — spôsobila škody vo výške 10 miliárd USD, najmä na Ukrajinu, ale rozšírila sa po celom svete
- Colonial Pipeline (2021) — odstavenie najväčšieho palivového potrubia v USA, čo spôsobilo nedostatok plynu na východnom pobreží
- Kaseya (2021) — útok na dodávateľský reťazec ovplyvňujúci viac ako 1 500 podnikov prostredníctvom jedného poskytovateľa softvéru
- MOVEit (2023) — využíval nástroj na prenos súborov používaný vládami a korporáciami, ktorý ovplyvnil viac ako 60 miliónov ľudí
Ako sa chrániť
Pre jednotlivcov
- Pravidelne zálohujte: Dodržujte pravidlo 3-2-1 – 3 kópie, 2 rôzne médiá, 1 mimo lokality. Nechajte aspoň jednu zálohu odpojenú.
- Aktualizujte všetko: Povoľte automatické aktualizácie pre váš OS, prehliadač a všetky aplikácie.
- Používajte silné heslá: Generujte jedinečné heslá pomocou generátora hesiel pre každý účet.
- Povoliť 2FA: Aj keď je vaše heslo prezradené, dvojfaktorové overenie bráni neoprávnenému prístupu.
- Pri e-mailoch buďte opatrní: Nikdy neotvárajte neočakávané prílohy. Overte odosielateľov prostredníctvom iného kanála.
Pre organizácie
- Segmentujte svoju sieť: Obmedzte bočný pohyb, aby sa ransomvér nemohol rozšíriť do všetkých systémov.
- Zakázať RDP: Ak je potrebný vzdialený prístup, použite VPN s MFA.
- Školenie zamestnancov: Pravidelné simulácie phishingu a školenia o bezpečnosti.
- Implementujte EDR: Nástroje na detekciu a odozvu koncového bodu dokážu zistiť správanie ransomvéru pred dokončením šifrovania.
- Otestujte svoje zálohy: Pravidelne overujte, či je možné zálohy skutočne obnoviť.
Čo robiť, ak ste nakazený
- Okamžite sa odpojte — odpojte infikované zariadenie zo siete, aby ste zabránili šíreniu
- Neplaťte — iba 65 % obetí, ktoré zaplatia, dostane svoje údaje späť
- Nahláste to — kontaktujte orgány činné v trestnom konaní (FBI IC3 v USA, Action Fraud vo Veľkej Británii)
- Check No More Ransom — projekt na
nomoreransom.orgmá bezplatné dešifrovacie nástroje pre mnohé varianty ransomvéru - Obnoviť zo záloh — vymazať infikovaný systém a obnoviť čisté zálohy
Časté otázky
Mám zaplatiť výkupné za ransomvér?
Orgány činné v trestnom konaní všeobecne neodporúčajú platiť. Iba 65 % obetí, ktoré zaplatia, skutočne dostane svoje údaje späť a platenie podporuje ďalšie útoky. Namiesto toho sa zamerajte na prevenciu a zálohovanie.
Môže sa ransomvér šíriť e-mailom?
Áno, e-mail je najbežnejším spôsobom doručenia. Ransomvér je zvyčajne skrytý v prílohách (dokumenty Word s makrami, súbory PDF, súbory ZIP) alebo sa dodáva prostredníctvom odkazov na škodlivé webové stránky.
Môže antivírusový softvér zastaviť ransomvér?
Moderný antivírus dokáže odhaliť známe varianty ransomvéru, no denne vznikajú nové kmene. Funkcie anti-ransomware, ktoré detegujú podozrivé správanie pri šifrovaní súborov, poskytujú lepšiu ochranu ako samotná detekcia založená na podpisoch.
Môže ransomvér infikovať môj telefón?
Áno, mobilný ransomvér existuje, aj keď je menej bežný. Zvyčajne zamkne obrazovku namiesto šifrovania súborov. Držte sa oficiálnych obchodov s aplikáciami a aktualizujte svoj telefón.
Súvisiace nástroje
- Generátor hesiel — zabráňte vstupným bodom hrubej sily
- Anatómia phishingového útoku — rozpoznajte metódu doručenia ransomvéru č. 1