Filmedy: Nahrazení textu „\\([^ ].?[^ ])\\*“ textem „'''$1'''“

2026-01-05T05:13:28Z

Nahrazení textu „\*\*([^ ].*?[^ ])\*\*“ textem „'''$1'''“

← Starší verze		Verze z 5. 1. 2026, 07:13
Řádek 31:		Řádek 31:

	# '''Infekce (průnik do systému):''' Útočníci získají přístup do zařízení nebo sítě. Nejčastějšími vektory jsou:		# '''Infekce (průnik do systému):''' Útočníci získají přístup do zařízení nebo sítě. Nejčastějšími vektory jsou:
	# [[Phishing]]: Rozesílání podvodných [[e-mail]]ů s infikovanými přílohami (např. [[Microsoft Word\|Word]] dokumenty, [[PDF]]) nebo odkazy na škodlivé weby.		# '''[[Phishing]]:''' Rozesílání podvodných [[e-mail]]ů s infikovanými přílohami (např. [[Microsoft Word\|Word]] dokumenty, [[PDF]]) nebo odkazy na škodlivé weby.
	# Zneužití zranitelností: Využití bezpečnostních chyb v neaktualizovaném [[operační systém\|operačním systému]] nebo softwaru (např. v [[prohlížeč\|prohlížečích]] nebo [[kancelářský balík\|kancelářských balících]]).		# '''Zneužití zranitelností:''' Využití bezpečnostních chyb v neaktualizovaném [[operační systém\|operačním systému]] nebo softwaru (např. v [[prohlížeč\|prohlížečích]] nebo [[kancelářský balík\|kancelářských balících]]).
	# Protokol vzdálené plochy (RDP): Útoky na špatně zabezpečené přístupy pro vzdálenou správu.		# '''Protokol vzdálené plochy (RDP):''' Útoky na špatně zabezpečené přístupy pro vzdálenou správu.
	# Infikovaná externí zařízení: Připojení nakaženého [[USB flash disk]]u.		# '''Infikovaná externí zařízení:''' Připojení nakaženého [[USB flash disk]]u.
	# '''Šifrování:''' Po úspěšném průniku malware začne systematicky šifrovat soubory na pevných discích a připojených síťových úložištích. Používá silné šifrovací algoritmy, které znemožňují přístup k datům bez dešifrovacího klíče.		# '''Šifrování:''' Po úspěšném průniku malware začne systematicky šifrovat soubory na pevných discích a připojených síťových úložištích. Používá silné šifrovací algoritmy, které znemožňují přístup k datům bez dešifrovacího klíče.
	# '''Požadavek na výkupné:''' Po dokončení šifrování se na obrazovce oběti zobrazí zpráva (tzv. ''ransom note''). Tato zpráva informuje o útoku, stanovuje výši výkupného (obvykle v [[Bitcoin]]u nebo [[Monero]]), platební instrukce a často i časový limit, po jehož uplynutí se výkupné zvýší nebo budou data trvale zničena.		# '''Požadavek na výkupné:''' Po dokončení šifrování se na obrazovce oběti zobrazí zpráva (tzv. ''ransom note''). Tato zpráva informuje o útoku, stanovuje výši výkupného (obvykle v [[Bitcoin]]u nebo [[Monero]]), platební instrukce a často i časový limit, po jehož uplynutí se výkupné zvýší nebo budou data trvale zničena.

TvůrčíBot: Bot: AI generace (Ransomware)

2025-12-05T14:43:17Z

Bot: AI generace (Ransomware)

Nová stránka

{{K rozšíření}}
{{Infobox - malware
| název = Ransomware
| typ = [[Škodlivý software|Malware]], [[Kryptovirus]]
| cíl = Vydírání, finanční zisk
| šíření = [[Phishing]], [[sociální inženýrství]], softwarové zranitelnosti, [[RDP]]
| první_výskyt = 1989 (AIDS Trojan)
| platformy = [[Microsoft Windows]], [[macOS]], [[Linux]], [[Android]], [[iOS]]
| platba = Typicky [[kryptoměna]] ([[Bitcoin]], [[Monero]])
}}

'''Ransomware''' (složenina anglických slov ''ransom'', česky ''výkupné'', a ''[[software]]'') je typ [[škodlivý software|škodlivého softwaru]] ([[malware]]), který oběti znemožňuje přístup k jejím souborům nebo celému systému. Útočníci za obnovení přístupu požadují výkupné, obvykle v [[kryptoměna|kryptoměnách]]. Tento typ útoku může způsobit významné finanční, provozní i reputační škody jak jednotlivcům, tak velkým organizacím.

== ⏳ Historie ==
Ačkoliv se ransomware stal masivní hrozbou až v 21. století, jeho kořeny sahají až do roku 1989.

* '''1989: AIDS Trojan (PC Cyborg)'''
První zaznamenaný ransomware vytvořil harvardský evoluční biolog Dr. Joseph L. Popp. Rozeslal 20 000 [[disketa|disket]] účastníkům konference [[Světová zdravotnická organizace|Světové zdravotnické organizace]] o [[AIDS]]. Software na disketách s názvem "AIDS Information - Introductory Diskettes" po 90 spuštěních počítače zašifroval názvy souborů na disku C: a zobrazil zprávu požadující zaplacení 189 dolarů na poštovní schránku v [[Panama|Panamě]]. Použitá symetrická kryptografie byla slabá a brzy byly k dispozici nástroje na odstranění malwaru.

* '''2000–2010: Vzestup s internetem'''
S masovým rozšířením [[internet]]u se objevily sofistikovanější varianty. Malware jako '''GPCode''' a '''Archievus''' na začátku tisíciletí začal využívat silnější asymetrické [[RSA (kryptografie)|RSA šifrování]], což výrazně zkomplikovalo obnovu dat bez zaplacení.

* '''Po roce 2010: Éra kryptoměn a RaaS'''
Rozmach [[kryptoměna|kryptoměn]], zejména [[Bitcoin]]u, poskytl útočníkům způsob, jak anonymně přijímat platby. Vznikly nechvalně známé varianty jako '''[[CryptoLocker]]''' (2013), který masivně popularizoval model šifrování souborů a požadování výkupného v bitcoinech. V roce 2017 globální epidemie '''[[WannaCry]]''' a '''NotPetya''' ukázaly ničivý potenciál ransomwaru, když napadly statisíce počítačů po celém světě, včetně nemocnic, bank a vládních institucí. V této době se také zrodil model '''Ransomware-as-a-Service (RaaS)''', kde vývojáři pronajímají svůj malware dalším kyberzločincům.

* '''Současnost (2024–2025)'''
Útoky jsou stále cílenější a sofistikovanější. Skupiny jako RansomHub, Fog a Lynx se v roce 2024 staly dominantními hráči. Útočníci se zaměřují na kritickou infrastrukturu, zdravotnictví a vzdělávací instituce. Globální počet ransomwarových útoků v roce 2024 vzrostl o 11 % a počet aktivních skupin se zvýšil o 40 %. Průměrná výše výkupného v první polovině roku 2024 přesáhla 5,2 milionu dolarů.

== ⚙️ Jak funguje ==
Ransomwarový útok probíhá typicky v několika fázích:

# '''Infekce (průnik do systému):''' Útočníci získají přístup do zařízení nebo sítě. Nejčastějšími vektory jsou:
# **[[Phishing]]:** Rozesílání podvodných [[e-mail]]ů s infikovanými přílohami (např. [[Microsoft Word|Word]] dokumenty, [[PDF]]) nebo odkazy na škodlivé weby.
# **Zneužití zranitelností:** Využití bezpečnostních chyb v neaktualizovaném [[operační systém|operačním systému]] nebo softwaru (např. v [[prohlížeč|prohlížečích]] nebo [[kancelářský balík|kancelářských balících]]).
# **Protokol vzdálené plochy (RDP):** Útoky na špatně zabezpečené přístupy pro vzdálenou správu.
# **Infikovaná externí zařízení:** Připojení nakaženého [[USB flash disk]]u.
# '''Šifrování:''' Po úspěšném průniku malware začne systematicky šifrovat soubory na pevných discích a připojených síťových úložištích. Používá silné šifrovací algoritmy, které znemožňují přístup k datům bez dešifrovacího klíče.
# '''Požadavek na výkupné:''' Po dokončení šifrování se na obrazovce oběti zobrazí zpráva (tzv. ''ransom note''). Tato zpráva informuje o útoku, stanovuje výši výkupného (obvykle v [[Bitcoin]]u nebo [[Monero]]), platební instrukce a často i časový limit, po jehož uplynutí se výkupné zvýší nebo budou data trvale zničena.
# '''Vydírání a platba:''' Útočníci mohou hrozit i zveřejněním ukradených citlivých dat, pokud výkupné nebude zaplaceno (tzv. dvojité vydírání, ''double extortion'').

== 📋 Typy ransomwaru ==
Ransomware se dělí do několika hlavních kategorií podle způsobu, jakým napadá systém.
* '''Kryptografický ransomware (Crypto ransomware):''' Nejběžnější a nejničivější typ. Šifruje soubory na disku, ale systém jako takový může zůstat funkční. Příklady jsou [[WannaCry]], [[CryptoLocker]], Ryuk, LockBit.
* '''Blokující ransomware (Locker ransomware):''' Tento typ nešifruje soubory, ale zcela zablokuje přístup k zařízení (uzamkne obrazovku). Na obrazovce se zobrazí pouze zpráva s požadavkem na výkupné. Příkladem je WinLocker nebo Lockerpin na mobilních zařízeních.
* '''Scareware:''' Falešný software, který se tváří jako [[antivirový program]] nebo nástroj na čištění systému. Zobrazuje falešná varování o nalezených virech a požaduje platbu za jejich "odstranění".
* '''Doxware (Leakware):''' Hrozí zveřejněním citlivých dat (fotografií, dokumentů, e-mailů) ukradených z počítače oběti, pokud nebude zaplaceno výkupné.
* '''Ransomware pro mobilní zařízení:''' Cílí na chytré telefony a tablety, nejčastěji se systémem [[Android]]. Může zamykat obrazovku zařízení nebo šifrovat data na [[SD karta|SD kartě]].

== 💣 Známé útoky ==
* '''AIDS Trojan (1989):''' První známý ransomware šířený na disketách.
* '''CryptoLocker (2013):''' Zpopularizoval použití silné kryptografie a plateb v Bitcoinu.
* '''WannaCry (2017):''' Globální útok, který zneužil zranitelnosti EternalBlue v [[Microsoft Windows|systémech Windows]]. Zasáhl statisíce počítačů ve více než 150 zemích, včetně nemocnic britské [[NHS]].
* '''NotPetya (2017):''' Původně maskovaný jako ransomware, jeho hlavním cílem bylo spíše ničení dat (wiper) než vydírání. Způsobil obrovské škody, zejména na [[Ukrajina|Ukrajině]].
* '''Colonial Pipeline (2021):''' Útok skupiny DarkSide na největšího provozovatele [[ropovod]]ů v [[USA]], který vedl k dočasnému zastavení dodávek paliva na východním pobřeží.
* '''Nemocnice Bohunice (2020):''' Kyberútok ochromil provoz Fakultní nemocnice v [[Brno|Brně]] uprostřed pandemie [[covid-19|covidu-19]].
* '''Útoky v roce 2025:''' V roce 2025 pokračovaly útoky na kritické sektory. Mezi významné cíle patřily zdravotnická zařízení jako DaVita a nemocnice v [[Ohio|Ohiu]], které čelily narušení provozu a úniku dat pacientů.

== 🛡️ Prevence a ochrana ==
Ochrana před ransomwarem je kombinací technologických opatření a obezřetnosti uživatelů.
* '''Pravidelné zálohování:''' Nejdůležitější obrana. Zálohy by měly být prováděny pravidelně a alespoň jedna kopie by měla být uložena offline nebo na odděleném místě (pravidlo 3-2-1: tři kopie, na dvou různých médiích, jedna mimo pracoviště).
* '''Aktualizace softwaru:''' Udržování operačního systému a všech aplikací v aktuálním stavu zabraňuje zneužití známých zranitelností.
* '''Kvalitní antivirový software:''' Používání renomovaného bezpečnostního softwaru s ochranou proti ransomwaru.
* '''Obezřetnost u e-mailů:''' Nikdy neotevírat přílohy a neklikat na odkazy v podezřelých nebo neočekávaných e-mailech.
* '''Vícefaktorové ověřování (MFA):''' Zvyšuje bezpečnost účtů a ztěžuje útočníkům přístup.
* '''Segmentace sítě:''' Rozdělení sítě na menší části může zabránit šíření nákazy po celé organizaci.
* '''Školení zaměstnanců:''' Pravidelné vzdělávání uživatelů o hrozbách [[sociální inženýrství|sociálního inženýrství]] a [[phishing]]u.

V případě infekce se obecně nedoporučuje platit výkupné. Neexistuje žádná záruka, že útočníci dešifrovací klíč skutečně poskytnou, a platba financuje další kriminální aktivity.

== 💡 Pro laiky ==
Představte si ransomware jako digitálního únosce. Zlý program se vkrade do vašeho [[počítač]]e, najde všechny vaše cenné věci – fotky z dovolené, důležité pracovní dokumenty, videa – a zamkne je do nerozbitného trezoru. Vy se k nim nemůžete dostat.

Na obrazovce se pak objeví vzkaz od únosce: "Pokud chceš své věci zpátky, musíš mi zaplatit výkupné." Nechce ale [[peníze]] v hotovosti, chce digitální měnu, jako je [[Bitcoin]], protože je těžké ji vystopovat.

Nejlepší ochranou je mít "kouzelnou kopii" všech vašich věcí schovanou na jiném místě (to je záloha). Když pak únosce zamkne vaše originály, vy jen mávnete rukou, počítač vyčistíte a ze své kouzelné kopie si vše nahrajete zpět.

== 💰 Ekonomický dopad ==
Ekonomické škody způsobené ransomwarem jsou obrovské a neustále rostou. Nezahrnují pouze zaplacené výkupné, ale také náklady na obnovu systémů, ztrátu příjmů v důsledku přerušení provozu a poškození reputace.

* V roce 2024 vzrostlo průměrné požadované výkupné pětinásobně oproti roku 2023.
* Celkové škody způsobené ransomwarem by mohly do roku 2031 přesáhnout 265 miliard dolarů.
* Téměř 90 % organizací bylo v roce 2024 cílem ransomwarového útoku.
* Průměrné náklady na zotavení z útoku činily v sektoru finančních služeb v roce 2021 přibližně 2,1 milionu dolarů.
* Průměrná doba odstávky po útoku je 24 dní.

== Zdroje ==
[https://www.o2.cz/spolecnost/cyber-news/slovnicek-pojmu/co-je-to-ransomware Co je to ransomware? - O2 CyberNews]
[https://www.eset.com/cz/digitalni-bezpecnost/kyber-slovnik/ransomware/ Co je ransomware a jak se mu bránit? - ESET]
[https://www.microsoft.com/cs-cz/security/business/security-101/what-is-ransomware Co je ransomware? - Microsoft Security]
[https://www.master.cz/blog/co-je-ransomware/ Ransomware: Jak funguje a co dělat, abyste mu předešli - MasterDC]
[https://cs.wikipedia.org/wiki/Ransomware Ransomware - Wikipedia]
[https://www.avast.com/cs-cz/c-ransomware Vše, co potřebujete vědět o ransomwaru - Avast]
[https://kybez.cz/ransomware-jako-kyberneticka-hrozba-utoky-a-typy/ Ransomware jako kybernetická hrozba – útoky a typy - KYBEZ]
[https://www.ibm.com/topics/ransomware-as-a-service What Is Ransomware-as-a-Service (RaaS)? - IBM]
[https://www.knowbe4.com/aids-trojan AIDS Trojan | PC Cyborg | Original Ransomware - KnowBe4]
[https://www.nukib.cz/cs/infoservis/doporuceni/1969-jak-se-branit-utoku-ransomwarem/ Jak se bránit útoku ransomwarem - NÚKIB]
[https://www.lupa.cz/clanky/historie-a-vyvoj-ransomwaru-vsechno-to-zacalo-s-aids/ Historie a vývoj ransomwaru: všechno to začalo s AIDS - Lupa.cz]

{{DEFAULTSORT:Ransomware}}
[[Kategorie:Škodlivý software]]
[[Kategorie:Počítačová kriminalita]]
[[Kategorie:Šifrování]]
[[Kategorie:Vytvořeno Gemini]]

Ransomware - Historie editací

Filmedy: Nahrazení textu „\*\*([^ ].*?[^ ])\*\*“ textem „'''$1'''“

TvůrčíBot: Bot: AI generace (Ransomware)

Filmedy: Nahrazení textu „\\([^ ].?[^ ])\\*“ textem „'''$1'''“