Jak odstranit kryptovirus z počítače a co to vlastně je?

Kryptoviry nejsou tak známé jako adware, spyware, nebo trojské koně, to ale nijak nesnižuje jejich nebezpečnost.

Kryptoviry se mohou šířit hned několika způsoby - mohou se k uživateli dostat ve formě přílohy e-mailové zprávy nebo jako odkaz, odeslaný prostřednictvím některého z messengerů. Pokud program stáhnete nebo navštívíte podvodnou internetovou stránku z odkazu, může být váš počítač okamžitě infikován. Při otevírání jakýchkoliv příloh - ať už v podobě souboru, nebo internetového odkazu - buďte proto za všech okolností maximálně obezřetní a držte se hesla "better safe than sorry", a to i v případě, že odesílatele důvěrně znáte.

• Znáte zálohovací pravidlo 3 – 2 – 1?Zajistí vaše data!

„Kryptovirus může totiž zahrnovat oprávnění ke vzdálenému ovládání počítače, což znamená, že třetí strana, nacházející se kdekoliv na světě, může nad vaším strojem plně převzít kontrolu,“ říká Aleš Wagner, spolumajitel společnosti DataHelp. A plné převzetí kontroly znamená operaci se soubory, nacházejícími se v počítači, přístup k heslům a dalším citlivým údajům. Útočník tedy může posílat, nahrávat nebo mazat soubory, zobrazovat veškerá data a dokonce i rebootovat váš počítač. 

Co kryptovirus dělá?

„To, že jste se stali obětí kryptoviru, můžete zjistit velice záhy. Hlavním posláním tohoto typu softwaru je totiž ovládnutí vašich souborů a jejich znepřístupnění,“ vysvětluje specialista na záchranu dat. Soubory mohou být zašifrovány, čímž se pro vás stanou zcela nepoužitelnými, a za jejich odšifrování většinou útočníci požadují nemalé výkupné. Zanedlouho poté, co byl váš počítač infikován, obdržíte zprávu - buďto e-mailem, nebo přímo zobrazenou na monitoru - s žádostí o platbu, po jejímž uhrazení získáte kód, díky kterému můžete své soubory opět uvolnit k používání.

Viry využívají nejrůznější metody šifrování a dešifrování. Nejrozšířenější kryptovirus s názvem CryptoWall používá systém RSA-2048. Ostatní kryptoviry používají například systém RSA-2048 nebo kombinaci či upravenou podobu jiných systémů. Platba je většinou požadována v Bitcoinech kvůli zachování anonymity útočníka.

• Pozor na SSD disky: Šifrují a ohrožují vaše data!

Mezi známé příklady tohoto typu softwaru patří VaultCrypt, TeslaCrypt, CTB-Locker, výše zmíněný CryptoWall, KEYHolder, CryptoLocker nebo asi ten nejznámější Wanna Decryptor neboli Wanna Cry. Útoku WannaCry neodolaly systémy velkých organizací po celém světě, včetně společnosti NHS nebo španělské Telefóniky.

Způsoby vydírání

Tvůrci kryptovirů jsou při požadování platby opravdu vynalézaví a snaží se uživatele co nejvíce zastrašit. V České republice se objevovaly případy zpráv, které vypadaly jako od Policie ČR. Většinou bylo uživatelům oznámeno, že vstoupili na nelegální stránku nebo byl v jejich počítači nalezen protizákonný obsah. Po uhrazení "pokuty" je jim přislíbeno odšifrování souborů. Pro platbu si útočníci často vybírají doslova šibeniční lhůty, po jejichž uplynutí se soubory stanou zcela nepoužitelnými.

Kryptovirům se můžete částečně vyhnout instalací nejnovější verze spolehlivého antivirového softwaru a pravidelnými aktualizacemi vašeho operačního systému. „Samozřejmostí by mělo být stahování legálního softwaru z oficiálních zdrojů a automatické mazání podezřelých příloh bez jejich otevření,“ připomíná Aleš Wagner. Veškerý důležitý obsah vašeho počítače si pravidelně pečlivě zálohujte - jednu kopii byste měli ponechat v počítači, jedna záloha by se měla nacházet na externím disku v místě vašeho bydliště nebo pracoviště a jednu zálohu byste měli ukládat "mimo" - například do cloudu.

• 5 důvodů, proč využívat cloud?

Jak odstranit kryptovirus

Ze všeho nejdříve stáhněte a nainstalujte anti-malware scanner od některé z ověřených společností, zaměřených na bezpečnost. Tento software je jedním z klíčových faktorů k permanentnímu odstranění malwaru z vašeho počítače.

Stáhněte si ESET Online Scanner a proveďte druhý scan, abyste se ujistili, že na vašem počítači skutečně neběží žádný další malware.

Nyní je načase přistoupit k obnově vašich souborů. Nebude to jednoduché a v ideálním případě byste tento krok měli nechat na odbornících, s trochou šikovnosti to ale zvládnete i sami. Pokud zálohujete, můžete si oddechnout - jednoduše soubory obnovte ze zálohy za pomoci nástrojů ve Windows.

• Radíme, jak obnovit data z Windows 10