V Co je to ransomware? se můžete dočíst víc o tomhle specifickém druhu útoku/viru. To podstatné ale je, že ransomware napadne počítač, mobil, souborová úložiště a znepřístupní soubory na nich uložené (nejčastěji zašifrováním) a žádá výkupné abyste je dostali zpět. Většinou výplatu požaduje v Bitcoinech, protože je velmi obtížné se dopátrat toho, komu bylo zaplaceno.
Realita je ta, že drtivá většina útoku ransomware nepřinese po zaplacení žádné vrácení souborů zpět. Je řada ransomware co nic takového ve skutečnosti vůbec neumí, řada útočníků to nikdy neměla v úmyslu. Pokud je požadovaná částka malá můžete to zkusit, ale rozhodně se nespoléhejte, že to povede ke kýženému výsledku.
Pokud to byl cílený útok, tady vybrali si (například) právě vaši firmu, ta je pravděpodobnější, že po zaplacení získáte soubor zpět. Pokud to je ale plošný útok, tak s tím rozhodně nepočítejte.
Před placením byste se měli tak jako tak podívat, jestli nejde o nějaké známé ransomware a zda antivirové společnosti nemají řešení, tedy dešifrování zpět. Mrkněte například na No More Ransom. A také se nenechat nachytat na podvodný spam, co žádné ransomware není, viz Jak fungují vyděračské e-maily uvádějící, že mají mé heslo a ovládají můj počítač? Mám nějak reagovat?
Pokud máte funkční aktuální zálohu napadeného zařízení, tak je rozhodně lepší provést obnovu než útočníkům platit.
Neplatit má ale také další obvyklou rovinu – čím úspěšnější útočníci budou, tím větší budou mít snahu vše opakovat a napadat další a další oběti. Celé je to navíc usnadněné tím, že na trhu existují hotové balíčky ransomware – útočníci si je prostě koupí, přizpůsobí a mohou začít napadat.
V případě velkých útoků (firma, instituce, úřad) je samozřejmě vhodné zvážit otázku nákladů – odstranění ransomware, reinstalace počítačů, obnovení ze záloh může být často několikanásobně nákladnější, než zaplacení. Stále ale platí, že zaplacení nezaručí nic.