Ransomware

Ransomware (také známý jako filecoder) je typ škodlivého kódu, který zašifruje obsah nebo uzamkne vaše zařízení a vyžaduje od vás peníze, aby obnovil přístup k vašemu obsahu. Tento druh škodlivého kódu může mít vestavěný časovač s předem naprogramovaným termínem platby, který je třeba dodržet. Pokud není lhůta dodržena, cena se zvýší nebo se zařízení stane nedostupným.

Po infikování zařízení se filecoder zpravidla pokouší zašifrovat sdílené jednotky. Může se zdát, že se škodlivý kód šíří po síti, ale ve skutečnosti tomu tak není. Tato situace nastává, když je sdílená jednotka na souborovém serveru zašifrována, ale samotný server není infikován škodlivým kódem, pokud se nejedná o terminálový server.

Autoři ransomwaru vygenerují dvojici klíčů, veřejný a soukromý, a veřejný klíč vloží do malwaru. Ransomware může být součástí trojského koně nebo se může jevit jako soubor či obrázek, který můžete obdržet v e-mailu, na sociálních sítích nebo prostřednictvím aplikací pro zasílání zpráv. Po infiltraci zařízení malware vygeneruje náhodný symetrický klíč a zašifruje data v zařízení. K zašifrování symetrického klíče použije veřejný klíč v malwaru. Ransomware poté požaduje platbu za dešifrování dat. Zpráva s požadavkem na platbu zobrazená v zařízení může být falešným varováním, že váš systém byl použit k nezákonným činnostem nebo obsahuje nezákonný obsah. Oběť ransomwaru je vyzvána k zaplacení výkupného pomocí různých platebních metod. Obvykle se jedná o možnosti, které je obtížné vysledovat, tedy kryptoměny, SMS zprávy s prémiovou sazbou nebo předplacené poukázky. Po obdržení platby by měl autor ransomwaru odemknout zařízení nebo použít svůj soukromý klíč k dešifrování symetrického klíče a dešifrovat data oběti. Na to však nedá spoléhat.