Ransomware
Jedno neopatrné kliknutí, jedno stažení přílohy – a vaše data mohou být navždy ztracena. Ransomware představuje jednu z největších kybernetických hrozeb dnešní doby a může postihnout každého. Jak funguje, jak se mu bránit a proč ani zaplacení útočníkům nemusí být řešením?
Ransomware je škodlivý kód, který po spuštění zašifruje všechna data na zařízení tak, že k nim uživatel ztratí přístup. Klíč k jejich dešifrování drží pouze útočník. Po dokončení šifrování zobrazí ransomware zprávu s oznámením, že data jsou nyní nepřístupná či nečitelná a jedinou možností, jak je získat zpět, je zaplacení výkupného – obvykle v kryptoměnách. Výše požadované částky bývá přizpůsobena finančním možnostem oběti. U jednotlivců se pohybuje v řádu tisíců až desítek tisíc korun, zatímco u firem může jít o výrazně vyšší sumy.
Druhy ransomwaru
Ransomware se vyskytuje v několika variantách, které se liší svou funkcí i způsobem vydírání obětí. Dva základní typy jsou cryptory a lockery.
Cryptory zašifrují data a požadují výkupné za jejich odemčení, ale nezasahují do fungování počítače.
Lockery zablokují přístup k celému zařízení, často uzamknutím operačního systému.
Zvláštní skupinou jsou tzv. wipery, které jdou ještě dál – útočník sice požaduje výkupné, ale i v případě platby data nenávratně smaže. Tento typ ransomwaru bývá často spojován s hacktivisty, kteří se nesnaží o finanční zisk, ale o dosažení svých politických nebo aktivistických cílů.
Jak se ransomware šíří?
A přitom stačí málo. Jedno neopatrné kliknutí, otevření podvodného e-mailu nebo stažení infikovaného souboru – a ransomware může převzít kontrolu nad vaším zařízením. Lidská chyba je jednou z nejčastějších vstupních bran pro útočníky, kteří se vydávají za důvěryhodné osoby či instituce a šíří falešné phishingové e-maily [1]. Ty obsahují škodlivé odkazy nebo přílohy právě s ransomwarem. Dalším častým způsobem šíření jsou neopravené zranitelnosti v softwaru. Pokud uživatel nedělá pravidelné aktualizace systému, může ransomware využít bezpečnostní mezery a proniknout do zařízení. Klíčem k ochraně je obezřetnost při práci s e-maily a pravidelné aktualizace softwaru, které minimalizují riziko napadení. Tento typ škodlivého kódu se často šíří i na další připojená zařízení, čímž může ochromit celé sítě. To představuje vážnou hrozbu pro velké organizace, firmy, nemocnice či školy, které jsou na funkci počítačů závislé.
Útoky pomocí ransomwaru se bohužel nevyhýbají ani České republice. Podle údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) byl v říjnu 2024 zaznamenán rekordní počet kybernetických útoků – celkem 47, z nichž devět tvořily ransomwarové útoky [2].
2020
Mezi nejzávažnější případy ransomwaru v České republice patří útok na Fakultní nemocnici v Brně, který v roce 2020 narušil její provoz v klíčovém období pandemie [3].
2022
Cílem bylo také Ministerstvo dopravy, kde malware způsobil rozsáhlé výpadky systémů. Útok ochromil např. digitální komunikace, což vedlo k omezení agendy úřadu [4].
2023
O další rok později se terčem stala Univerzita obrany v Brně, kde následně hackerská skupina zveřejnila ukradená data, jenž byla ransomwarem zcizena [5].
2025
Významným incidentem byl také ransomwarový útok na katastrální úřad na Slovensku, který na několik dní paralyzoval přístup k důležitým informacím o nemovitostech [6].
Jak předcházet ransomwaru?
Pokud všechny preventivní opatření selžou, a ransomware vám zašifruje data, pořád ještě není vše ztraceno. Před ničivými následky totiž pomůže pravidelné a důkladné zálohování všech kritických dat. Masarykova univerzita nabízí svým uživatelům několik takových zálohovacích služeb a úložných prostor. Všichni zaměstnanci, studenti a ostatní uživatelé tak mohou bezplatně těchto služeb využít. Kromě těchto služeb lze samozřejmě využít i další možnosti zálohování od technologických gigantů, jako jsou Microfoft, Apple a Google.
Záloha nestačí: jak ransomware může zasáhnout i vaše cloudové úložiště?
Ačkoli zálohování dat je klíčovým krokem v obraně proti ransomwaru, ani toto opatření není samo o sobě všespásné. Pokud dojde k zašifrování souborů, může se tento problém automaticky přenést i do synchronizovaného úložiště. Jinými slovy – pokud je váš počítač napaden a ransomware přepíše vaše soubory, může se stát, že cloudová služba uloží právě tyto zašifrované verze, čímž přijdete o přístup i k zálohovaným datům.
Řešením může být verzování souborů, tedy možnost vrátit se ke starším verzím dokumentů, které ještě nebyly zašifrovány. Masarykova univerzita poskytuje svým studentům a zaměstnancům zdarma úložiště OneDrive, kde je verzování souborů automaticky nastaveno.
Aby byla ochrana dat skutečně účinná, doporučuje se kombinovat různé způsoby zálohování – pravidelné offline zálohy (např. na externí disk, který není neustále připojen k síti) spolu s verzovacími funkcemi cloudových úložišť. Díky tomu lze v případě útoku ransomwarem data nejen obnovit, ale zároveň minimalizovat riziko jejich trvalé ztráty.
Vynalézavost útočníků
Útočníci jsou však vynalézaví a záloh si jsou vědomi. Proto přizpůsobili své metody a u velkých cílů začali využívat dvojité a trojité vydírání. Při dvojitém vydírání kromě šifrování dat hrozí také jejich zveřejněním. Trojité vydírání jde ještě dál – kromě úniku citlivých informací útočníci často provádějí DDoS útoky, které narušují provoz služeb, nebo informují třetí strany (např. klienty či obchodní partnery) o napadení organizace, čímž oběť vystavují ještě většímu tlaku.
Hlášení incidentu
Pokud se s ransomwarem v prostředí MUNI potkáte, ihned nám zde incident nahlaste. Pokud se s tímto škodlivým kódem setkáte jinde, neváhejte se obrátit na policii. Také je potřeba říci, že přestože zaplacení výkupného může působit jako nejrychlejší řešení problému, neexistuje žádná záruka, že útočník po přijetí platby data skutečně odšifruje. Proto jak Kyberbezpečnostní tým MU, tak gestor kyberbezpečnosti NÚKIB rozhodně doporučuje výkupné neplatit.
Jeden z nejzávažnějších ransomwarových útoků zasáhl americký ropovod Colonial Pipeline, který zajišťoval přibližně polovinu dodávek benzinu na východní pobřeží USA [7]. Po útoku musel být provoz ropovodu zastaven, což vedlo k vyhlášení stavu nouze americkou vládou. V tomto případě se odehrála neobvyklá situace – se souhlasem policie bylo výkupné útočníkům skutečně zaplaceno. Přestože se často uvádí, že kryptoměny jsou anonymní, ukázalo se, že i ty lze vysledovat. Díky spolupráci vyšetřovatelů se podařilo většinu zaplacené částky získat zpět, což může být významným precedentem v boji proti zločincům i samotnému ransomwaru.
Slovo závěrem
Ransomware představuje vážnou hrozbu, která může ochromit nejen jednotlivce, ale i celé firmy a organizace. Jak ukazují reálné případy z České republiky i zahraničí, škody způsobené kybernetickými útoky mohou mít dalekosáhlé důsledky. Prevence v podobě pravidelného zálohování, obezřetnosti při otevírání e-mailů a používání bezpečnostních opatření je klíčem k ochraně vašich dat.
Chcete se dozvědět více o tom, jak efektivně chránit své zařízení a data před kybernetickými hrozbami? Vyzkoušejte si náš online kurz Kyberkompas, kde zjistíte, jak rozpoznat phishingové e-maily, správně zálohovat data a chránit se tak nejenom před ransomwarem, ale i dalšími riziky digitálního světa.