Trocha opakování nikdy neuškodí

Ransomware je škodlivý kód (malware), který zabraňuje uživateli v používání zařízení (počítač, mobil atd.) nebo blokuje přístup k souborům dokud uživatel nezaplatí požadovanou sumu. Ransomware tedy působí výpadek, ztrátu dat, krádež nebo poškození duševního vlastnictví a v některých případech i únik dat.

Existují různé varianty ransomware, některé jsou navrženy k útoku na IBM PC a jiné na Mac nebo dokonce i na mobilní zařízení. Znepřístupnění je dáno buď zašifrováním dat, nebo uzamčením zařízení. Ransomware se šíří zpravidla jako trojský kůň nebo je možné být nakažen i jen pouhou návštěvou webové stránky. Oba způsoby využívají phishing, aby pronikly do systému oběti. Potenciální oběť je v e-mailu manipulována, buď aby otevřela přílohu, nebo aby navštívila nějakou webovou stránku. V současnosti jsou využívány silné šifrovací algoritmy a možnost dešifrovat zašifrované data je minimální. Náklady na dešifrování jsou u nových verzí ransomware zcela nesrovnatelné s požadovaným výkupným.

Ransomware je nebývale efektivní způsob kybernetického zločinu. Oběti, které nemají zálohy, nemají zpravidla jinou možnost než zaplatit, pokud nechtějí přijít o svá data (třeba jedinečné fotografie). Není tedy neobvyklé, že oběť zaplatí, a to generuje útočníkům nebývalé prostředky. Například se odhaduje, že CryptoWall „vydělal“ svým tvůrcům přes 320 miliónů USD, což samozřejmě vede k dalšímu rozvoji tohoto „business“.

Objevují se nové varianty, třeba Petya nešifruje data, ale master boot, protože je to rychlejší, je používán PowerShell, což činí antivirový software bezmocný (ransomware PowerWare), ransomware útočí i na sdílené nebo mapované disky (Locky) a stejně tak se objevují nové cíle. Došlo k vlně útoků na nemocnice a zdravotní zařízení neboť útočníci pravděpodobně předpokládají, že tyto cíle (nemocnice, korporáty, samospráva) budou víc ochotni platit než jednotliví soukromí uživatelé.