Ransomware

Ransomware (také známý jako filecoder) je typ škodlivého softwaru, který uzamkne vaše zařízení nebo zašifruje obsah na vašem zařízení a vyžaduje od vás peníze, aby obnovil přístup k vašemu obsahu. Tento druh malwaru může mít vestavěný časovač s předem naprogramovanou dobou splatnosti, která musí být splněna. Pokud nebude lhůta dodržena, zvýší se cena nebo se zařízení stane neovladatelné.

Po infikování zařízení se ransomware zpravidla pokouší o zašifrování připojených sdílených disků. Může se zdát, že se malware šíří po síti, ale ve skutečnosti tomu tak není. Tato situace nastane, jestliže je sdílená jednotka na souborovém serveru již zašifrována, ale server napaden škodlivým softwarem není (pokud se nejedná o terminálový server).

Autoři ransomware vygenerují dva klíče – veřejný a soukromý. Veřejný vloží do malwaru. Samotný ransomware může být součástí trojského koně, případně může mít podobu běžného souboru nebo obrázku, který obdržíte prostřednictvím e-mailu, sociálních sítí nebo služby pro zasílání okamžitých zpráv (tzv. instant messager). Po napadení počítače vygeneruje malware náhodný symetrický klíč a zašifruje data v zařízení. K šifrování symetrického klíče se používá veřejný klíč v malwaru. Ransomware pak požaduje platbu za dešifrování dat. Zpráva s požadavkem o platbu zobrazená na zařízení může obsahovat varování, že váš systém byl použit pro nezákonné aktivity nebo obsahuje nelegální obsah. Oběť ransomware je požádána o zaplacení výkupného. Útočníci k tomu využívají širokou paletu platebních metod. "Preferované" možnosti jsou obvykle ty, které je obtížné sledovat, tedy kryptoměny, prémiové SMS zprávy nebo předplacené poukázky. Po obdržení platby by měl autor ransomware odemknout zařízení, případně použít svůj soukromý klíč k dešifrování symetrického klíče a tím dešifrování dat oběti - nicméně tato operace je bez záruky.