Alíkovina

Počítačové viry – Ransomware

vydáno  •  Počítače a mobily

Víte co to je Ransomware? Že ne? Ransomware je jeden z nejrozšířenějších „virů“ vůbec. Více se dozvíte v tomto článku.

Personal files encrypted, © geralt

Ransom – výkupné, ware – výrobek, software. Zkrátka Ransomware je vyděračský program neboli také počítačový virus, který po spuštění zašifruje data na pevném disku a pro dešifrování požaduje výkupné. Jeden z nejznámějších takového typu je „WannaCry“, v překladu „Chceš brečet“.

WannaCry Ransomware, © Techworld

WannaCry
WannaCry z počátku vypadá jako neškodná aplikace, ale po spuštění této „neškodné aplikace“ jsou po chvíli vaše data zašifrována a je požadováno výkupné. Pokud si myslíte, že program jen tak odstraníte a bude hotovo, jste na omylu. Odstraněním si více přitížíte než pomůžete, protože odstraněním programu se nemění nic na tom, že vaše data jsou stále zašifrovaná.

Jak poznám, že jsou moje data zašifrovaná, a jak to vůbec vypadá?
Vezmeme si příklad. Máme textový dokument z hesly, takže hesla.txt a tomu za tou tečkou se říká přípona. Díky příponě systém ví, jak má daný soubor otevřít.
Příklady:
.txt = textový editor
.mp3 = přehrávač hudby
.mkv = přehráváč videa
atd.,
takže máme soubor hesla.txt, takže sytém ví, že soubor má otevřít v textovém editoru.
Po spuštění Ransomwaru bude ale soubor vypadat asi takhle: hesla.wncr.
Jelikož sytém nemá program na otevření jakési .wncr přípony, danou složku neotevřete, protože je úplně v jiném formátu a ne v .txt formátu neboli textovém. A to se odstraněním Ransomwaru nevyřeší, protože právě ten Ransomware je jediný program, který umí formát zase dát do txt. formátu. Program to ale samozřejmě neudělá jen tak zadarmo.

Výše výkupného
WannaCry po zašifrování dat požaduje výkupné ve formě bitcoinu, což je virtuální měna. V přepočtu tedy požaduje 300 amerických dolarů. Po sedmi dnech se výkupné zvýší na 600 amerických dolarů. A po dalších sedmi dnech už vám data nedešifruje ani po zaplacení, je to z toho důvodu, aby vás vystrašil a vy jste zaplatili co nejdříve.
Platit je ale zbytečné: WannaCry už vám potom data nedešifruje. Proč? Autorovi je úplně jedno, jestli jsou vaše data dešifrovaná nebo ne: Má svoje peníze a je spokojený. Na okně je také odpočet času který vám „zbývá“ pro zaplacení výkupného.

Petya Ransomware, © Anna Frodesiak

Petya
Petya Ransomware, který opět vypadá jako neškodná aplikace, ale pravda je opakem: po spuštění aplikace se chvíli nic neděje, a najednou se vám restartuje počítač. Ale místo toho, aby se vám zobrazilo načítání systému, na vás vyskočí, že počítač se zhroutil a že se opravuje, k tomu „NEVYPÍNEJTE POČÍTAČ“. Ve skutečnosti nyní Ransomware Petya šifruje celý pevný disk, což znamená, že na rozdíl od ostatních Ransomwarů nešifruje jednotlivé soubory, ale celý pevný disk. Poté se vám zobrazí lebka s písmen a číslic a poté vás vyzve k zaplacení opět bitcoinem, a do té doby, než zaplatíte, vám počítač vůbec nenaběhne.

Pokud byste chtěli další články tohoto typu, napište do diskuze.

Autor:
» přejít do diskuse

Diskuse k článku  (7)

Příspěvek z 27. března ve 12:35.
rapper454 v něm napsal:

Jojo

Příspěvek z 26. března v 18:51.
al-maty v něm napsal:

Tento článek mě motivoval po delší době opět uskutečnit zálohu všech důležitých souborů na externí hard disk.

Příspěvek z 6. února v 10:05.
Alpina v něm napsal:

Podle mě hezký článek, a určitě by neuškodil další.R^