Ransomware

Ransomware (také známý jako filecoder) je typ škodlivého softwaru, který uzamkne vaše zařízení nebo zašifruje obsah na vašem zařízení a vyžaduje od vás peníze, aby obnovil přístup k vašemu obsahu. Tento druh malwaru může mít vestavěný časovač s předem naprogramovanou dobou splatnosti, která musí být splněna. Pokud nebude lhůta dodržena, zvýší se cena nebo se zařízení stane neovladatelné.

Typicky je zařízení infikováno a pak se ransomware pokouší o šifrování sdílených disků v zařízení. Může se zdát, že se malware šíří po síti, ale ve skutečnosti tomu tak není. Tato situace nastane, jestliže je sdílená jednotka na souborovém serveru již zašifrována, ale server napaden škodlivým softwarem není (pokud se nejedná o terminálový server).

Autoři ransomware vygenerují dva klíče – veřejný a soukromý. Veřejný vloží do malwaru. Samotný ransomware může být součástí trojského koně nebo jako součást běžného souboru nebo obrázku, který obdržíte e-mailem, na sociální síti nebo v messageru. Po napadení počítače vygeneruje malware náhodný symetrický klíč a zašifruje data v zařízení. K šifrování symetrického klíče se používá veřejný klíč v malwaru. Ransomware pak požaduje platbu za dešifrování dat. Zpráva s požadavkem o platbu zobrazená na zařízení může obsahovat varování, že váš systém byl použit pro nezákonné aktivity nebo obsahuje nelegální obsah. Oběť ransomware je požádána o zaplacení výkupného. K tomu hackeři využívají širokou paletu platebních metod. "Preferované" možnosti jsou obvykle ty, které je obtížné sledovat, tedy kryptoměny, prémiové SMS zprávy nebo předplacené poukázky. Po obdržení platby používá autor ransomware svůj soukromý klíč k dešifrování symetrického klíče a k dešifrování dat oběti.

note

Více informací o ransomware

Produkty ESET používají vícevrstvé technologie, které chrání zařízení před ransomware. Tento článek popisuje osvědčené postupy, které vám pomohou konfigurovat systém:

Doporučení pro boj proti Filecoderu (ransomware)