Ransomvér

Ransomvér (tiež známy ako filecoder) je typ malvéru, ktorý uzamkne vaše zariadenie, prípadne zašifruje obsah, ktorý je na ňom uložený. Jeho cieľom je vymáhať od vás peniaze s prísľubom obnovenia prístupu k vášmu obsahu po zaplatení požadovanej sumy. Súčasťou tohto malvéru môže byť aj časovač s vopred naprogramovanou lehotou splatnosti, ktorá musí byť dodržaná. Ak sa táto lehota nedodrží, cena sa zvýši, prípadne sa zariadenie stane natrvalo neprístupným.

Keď sa zariadenie infikuje, filecoder sa môže pokúsiť zašifrovať zdieľané disky. Môže to vyzerať tak, že sa malvér šíri po sieti, v skutočnosti k tomu však nedochádza. Takáto situácia nastáva v prípade, ak je zdieľaný disk na súborovom serveri zašifrovaný, avšak samotný server malvérom napadnutý nie je (pokiaľ nejde o terminálový server).

Autori ransomvéru vygenerujú kľúčový pár: verejný a súkromný kľúč, pričom verejný kľúč vložia do malvéru. Samotný ransomvér môže byť súčasťou trójskeho koňa, prípadne môže mať podobu súboru alebo obrázka, ku ktorému sa môžete dostať prostredníctvom e-mailu, sociálnych sietí alebo nástrojov na okamžité posielanie správ (instant messenger). Po infiltrácii počítača malvér vygeneruje náhodný symetrický kľúč a zašifruje dáta na zariadení. Na zašifrovanie symetrického kľúča použije verejný kľúč nachádzajúci sa v malvéri. Ransomvér potom za dešifrovanie dát požaduje od používateľa zaplatenie určitej sumy peňazí. Správa obsahujúca výzvu na zaplatenie, ktorá sa zobrazí na zariadení, môže byť falošným varovaním, ktoré hovorí o tom, že váš systém bol použitý na nelegálne aktivity alebo obsahuje nelegálny obsah. Od obete ransomvéru sa požaduje platba pomocou rôznych platobných metód. Možnosti platby sú zvyčajne tie, ktoré sú ťažko vystopovateľné, napríklad digitálne (krypto) meny, SMS správy s nadmernými poplatkami, predplatené kupóny atď. Po prijatí platby sa od autorov ransomvéru očakáva, že použijú svoj súkromný kľúč na dešifrovanie symetrického kľúča a dešifrujú tak dáta obete. Bohužiaľ, táto operácia nie je zaručená.