Pondělí 18. října 2021, svátek má Lukáš
  • schránka
  • Přihlásit Můj účet
  • Pondělí 18. října 2021 Lukáš

Drží vaše data jako rukojmí? Těchto 123 typů ransomware odstraníte zdarma

aktualizováno  20. května 2020 9:39
Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale pokud je ransomware „správně“ napsaný, k datům se bez zaplacení nedostanete. I proto se z tohoto „podnikání“ stal v roce 2016 miliardový byznys.

Ilustrační snímek | foto: iDNES.cz

Seznam dešifrovacích nástrojů pro ransomware

Pamatujete si, jak jste si kdysi říkali, že na vašich datech přece nikomu nezáleží? Že přece nemají pro nikoho cenu a nikdo se nebude namáhat s jejich krádeží? Tento problém už hackeři vyřešili, konečně totiž mají kupce, který je ochoten za vaše data zaplatit. Jste to vy.

Vyděračský software, tzv. ransomware, patří k tomu nejhoršímu, s čím se na webu můžete potkat. Programy tohoto typu totiž našly velmi výhodnou a přímočarou cestu k výdělku. A ten neustále stoupá.

Objem výkupných vyplacených autorům ransomware stoupl v USA až čtyřicetkrát, odhadla FBI

Zatímco v roce 2015 bylo podle FBI na výkupných zaplaceno 24 milionů dolarů, v roce 2016 se zisk hackerů odhaduje na miliardu dolarů (cca 25 miliard korun), což dělá z ransomware jednoznačně lukrativní obor. Vznikají proto nové a nové programy, které hledají, jak se dostat do vašeho počítače a vytřískat z vás nějaký ten bitcoin. „Je to jako zlatá horečka,“ myslí si Limor Kessem, vrchní poradce IBM pro počítačovou bezpečnost. „Kyberzločinci díky ransomware mohou vydírat na masové úrovni. A více a více zločinců se chce svézt na této výdělečné vlně.“

Jak funguje ransomware?

Ransomware je škodlivý program, který se do vašeho počítače dostane některou z klasických cest: spamovou zprávou (např. nový ransomware Spora), z odkazu na podezřelých stránkách, virem přiloženým k jinému programu nebo třeba cíleným útokem.

Jakmile se ransomware dostane na váš disk a podaří se mu získat příslušná oprávnění (používá k tomu různé triky), začne pracovat na vašem vydírání. Na napadeném počítači začne šifrovat dostupné fotky, dokumenty a další soubory. Když jsou zašifrované, zobrazí majiteli zprávu s jednoduchým sdělením: „Vaše soubory jsou zašifrovány. Zaplaťte výkupné, nebo se k nim již nedostanete. Pokud chcete své soubory ještě někdy vidět, nemáte jinou možnost.“

Tak to vypadá, když vás napadne ransomware Petya.
Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Tak to vypadá, když váš počítač napadne ransomware. Zašifruje vám soubory a vyžaduje výkupné.

Pokud je ransomware dobře napsaný a správně implementoval silné šifry, pak skutečně není k datům jiná cesta než útočníkům zaplatit. Bezpečnostní odborníci proto doporučují, abyste si dělali pravidelné zálohy, aktualizovali svůj antivirový program, operační systém i prohlížeč. Nepomůže naopak pouhé nastavení „stínových kopií“ (Shadow Copy) v systému Windows. „Většina prevalentních ransomware kmenů Shadow Copy cíleně maže. Jako záloha proti ransomware útoku je to tedy zcela nevhodné,“ varuje Jakub Křoustek ze společnosti Avast.

V Česku byly napadeny desetitisíce uživatelů

Jak je vidět na screenshotech výše, řada ransomwarů už má i svou českou verzi. To ukazuje, že útočníci chtějí zvýšit „uživatelský zážitek“ placení - a tedy i úspěšnost vydírání. Dochází tak k paradoxní situaci, kdy hackeři mají stránky s často kladenými dotazy, uživatelskou podporou nebo třeba návody na to, jak si v ČR nejsnáze směnit koruny na bitcoiny, ve kterých se výkupné obvykle platí.

Česko zaznamenalo nárůst počtu útoků ransomware o 250 %, uvádí Avast

“Počet českých uživatelů, kteří byli letos ransomwarem napadeni za období červenec až srpen, se oproti lednu až březnu navýšil více než pětkrát,“ napsal nám Jan Sekera, regionální manažer kaspersky lab pro střední Evropu. „Ransomwarovými rodinami, které si na základě dat Kaspersky Lab připsaly v České republice nejvíce obětí, byly CTB-Locker (7,33 %), Locky (6,01 %) a CryptoWall (1,91 %).“ V celé Evropě se podle něj počet útoků v průběhu roku ztrojnásobil. Podle výzkumu Kaspersky Lab byla v posledních měsících ransomwarem napadeno 28 % evropských podniků (jde o pokusy).

Počet detekcí ransomware v České republice

Počet detekcí ransomware v České republice

Také česká společnost Avast hlásí v česku nárůst útoků: „ V roce 2016 jsme každý měsíc zabránili průměrně 16 tisícům ransomware útoků na naše klienty,“ uvedl Jakub Křoustek, vedoucí týmu Virus Lab společnosti Avast. „To je nárůst o více než 250 % oproti minulému roku. Pro srovnání, celosvětově je tento nárůst kolem 100 %. Monitorujeme šíření hned několika kmenů, které obsahují instrukce pro platbu výkupného v češtině: Crypt0L0cker (dříve TorrentLocker), Crypt888 nebo například Kostya. Kostya cílí pouze na česky mluvící oběti, což může vypovídat o jeho autorech.“

Tak to vypadá, když vás napadne ransomware K0stya.

Tak to vypadá, když vás napadne ransomware K0stya.

A na kolik takové rozšifrování dat přijde? „Ze statistik, které má Kaspersky Lab k dispozici, vyplývá, že celosvětově výkupné za odšifrování a opětovné zpřístupnění dat zaplatí v průměru 40 % obětí,“ uvedl Sekera. „Částka, kterou kyberzločinci po obětech požadují, průměrně činí 7 500 Kč. Nicméně každý pátý podnik, který výkupné zaplatil, svá data stejně nedokázal obnovit.“ To přibližně odpovídá statistikám FBI, které navíc naznačují, že průměrné požadované výkupné vytrvale stoupá, v roce 2016 už v USA dosáhlo 679 dolarů (přes 17 tisíc korun). Hackeři často výši výkupného uzpůsobují kupní síle dané země, proto jsou požadované částky v USA nad celosvětovým průměrem. Do Ameriky také míří přibližně třetina všech útoků, alespoň tomu nasvědčují data Kaspersky Lab.

Častým cílem útoků jsou vzdělávací instituce, zřejmě proto, že pro ně mají data velkou cenu a přitom obvykle nemají IT oddělení specializované na ochranu dat. Zatímco velké firmy se vždy musely bránit například sabotážím či průmyslovým špionážím, střední školy mohly spoléhat na to, že si na nich přece nikdo nic nevezme.

Střední škola v Kalifornii zaplatila hackerům skoro tři čtvrtě miliónu korun.

To už ale neplatí, naopak. Střední škola v Kalifornii se stala novým varovným příkladem, když zaplatila hackerům 28 tisíc dolarů v bitcoinech (skoro tři čtvrtě miliónu korun) za odemčení klíčových dat na jejich síti. „Naši najatí poradci na kyberbezpečnost usoudili, že zaplacení výkupného v tomto případě povede k nejpravděpodobnější obnově našich dat, zatímco kdybychom platbu odmítli, skoro jistě bychom o data přišli,“ uvedl ředitel školy. Měl štěstí, že po zaplacení skutečně dostal dešifrovací program, kterým jeho podřízení nyní odemykají jeden stroj po druhém. Ne všichni, kdo hackerům zaplatí výkupné, se ke svým datům dostanou. Zatímco někteří odborníci radí za data zaplatit, jiní varují, že to je krátkozraká strategie. Všichni se ale shodují, že nejdůležitější je prevence.

Jak se dostat ke svým datům bez zaplacení? Někdy to jde

Jak již bylo řečeno, v principu lze napsat ransomware tak, že je jeho šifra neprolomitelná. Ale ne všichni hackeři umí data správně zašifrovat. Některé druhy ransomwaru jsou samy o sobě zranitelné. Jindy se pracovníkům bezpečnostních firem podaří hacknout hackery nebo jiným způsobem získat přístup k dekódovacím klíčům.

Sestavili jsme pro vás přehled nástrojů, s nimiž můžete získat svá data zpět bez zaplacení. Tyto tzv. dekryptory jsou obvykle vyvíjeny bezpečnostními či antivirovými firmami. V následující tabulce předkládáme aktuální přehled různých ransomwarů a specifických nástrojů určených k jejich dekódování.

Upozornění: Redakce Technet.cz nemohla z pochopitelných technických důvodů vyzkoušet všechny zde odkazované dešifrovací nástroje. Jejich použití je tedy čistě na vás.

Nástroje na dešifrování ransomware
Název ransomwareNástrojVýrobce
777Decrypter for 777Emsisoft, Trend Micro
AES-NIAES-NI DecryptorESET, Avast
Agent.iihRakhni DecryptorKaspersky
Alcatraz LockerAlcatraz Locker FixAvast
Al-NamroodDecrypter for Al-NamroodEmsisoft
Alpha Ransom
Alphadecrypter DecryptorBleeping Computer
AmnesiaDecrypter for AmnesiaEmsisoft
Amnesia2Decrypter for Amnesia2Emsisoft
AnnabelleBDAnnabelleDecryptTool
Bitdefender, Bleeping Computer
ApocalypseApocalypse FixAvast
ApocalypseDecrypter for ApocalypseEmsisoft
ApocalypseVMDecrypter for ApocalypseVMEmsisoft
AuraRakhni DecryptorKaspersky
AutoitRakhni DecryptorKaspersky
AutoLockyDecryptor for AutoLockyEmsisoft, Trend Micro
Avest Ransom
Avest Decryptor
Emsisoft
BadBlockBadBlock Fix aj.Avast, Emsisoft, Trend Micro
BartBart FixAvast
BigBobRoss
BitcryptorCoinVault DecryptorMichihiro Nakajima
BitmanRakhni DecryptorKaspersky
Breaking Bad, Heisenberg, Xtbl, ytblShade DecryptorKaspersky, Intel
BTCWareBTCWare FixAvast
Cerber v1Ransomware File DecryptorTrend Micro
CoinVaultCoinVault Decryptor, CoinVault DecryptorMichihiro Nakajima, Kaspersky
Cry128Decrypter for Cry128Emsisoft
Cry9Decrypter for Cry9Emsisoft
CryaklRannoh Decryptor Kaspersky
CrybolaRannoh Decryptor Kaspersky
CrypBossDecrypter for CrypBossEmsisoft
Crypt888Crypt888 FixAvast
CryptInfiniteDecrypter for CryptInfiniteEmsisoft
CryptoDefenseDecrypter for CryptoDefenseEmsisoft
CryptokluchenRakhni DecryptorKaspersky
CryptolockerDecryptolocker, CryptoLocker Decryption ToolFireEye, Fox-IT (již nedostupné)
CryptXXX verze 1, 2 a 3Rannoh Decryptor Kaspersky, Trend Micro
CryptXXX verze 4, 5Ransomware File DecryptorTrend Micro
Crypt888Mircop Crypt888 Decrypt
Avast
CryptoMixCryptomixFixAvast
CryptONDecrypter for CryptONEmisoft
CrysisRakhni Decryptor aj.Kaspersky, Trend Micro, Avast
DamageDamage DecryptorEmisoft
Decrypt ProtectDecrypt MBL BlockEmsisoft
DemocryRakhni DecryptorKaspersky
DemoToolRansomware File DecrypterTrend Micro
DharmaRakhni DecryptorKaspersky, Avast
djvu
stop djvu
Emisoft
DMALockerDecrypter for DMALockerEmsisoft
DMALocker2Decrypter for DMALocker2Emsisoft
DXXDRansomware File DecryptorTrend Micro
EncrypTileEncryptile FixAvast
EverbeInsaneCryptDecrypter Decryptor
Bleeping Computer
FabiansomwareDecrypter for FabiansomwareEmsisoft
FenixLockerDecrypter for FenixLockerEmsisoft
FindZip (MacOS)FindZip FixAvast
FuryRannoh Decryptor Kaspersky
GandCrabGandCrap decrypt
Avast
GlobeGlobe FixAvast
GlobeDecrypter for GlobeEmsisoft
Globe2Decrypter for Globe2Emsisoft
Globe3Decrypt Globe3Emsisoft
GlobeImposterDecrypter for GlobeImposterEmsisoft
GomasomDecrypter for GomasomEmsisoft
HarasomDecrypter for HarasomEmsisoft
Hakbit Ransom
Hakbit DecryptorEmsisoft
HiddenTearHiddenTear FixAvast
HildaCrypthildacrypt DecryptorEmsisoft
HKCryptHKCrypt DecryptorEmsisoft
HydraCryptEmsisoft DecrypterEmsisoft
ChimeraChimeraDecryptor aj.Kaspersky, Trend Micro
Iams00rryIams00rry DecryptorEmsisoft
InsaneCryptInsaneCryptDecrypter DecryptorBleeping Computer
Iwanttits
Ransomwared DecryptorEmsisoft
Jaff RansomwareRakhni DecryptorKaspersky
JigsawJigsaw Fix aj.Avast, Trend Micro
JSWormJS WORM 2.0 DecryptorEmsisoft
KeyBTCDecrypter for KeyBTCEmsisoft
KokokryptKokoKrypt DecryptorEmsisoft
LambdaLockerLambdalocker FixAvast
LamerRakhni DecryptorKaspersky (návod)
LegionLegion FixAvast
LeChiffreDecrypter for LeChiffre aj.Emsisoft, Trend Micro
Linux.EncoderLinux.Encoder DecryptorBitDefender
LortokRakhni DecryptorKaspersky
MacRansomMacRansom DecryptorTrend Micro
MarlboroDecrypter for MarlboroEmsisoft
MarsjokeRannoh Decryptor Kaspersky
Merry X-MasMXM_DecryptorCheck Point
MirCopRansomware File DecryptorTrend Micro
MRCRDecrypter for MRCREmsisoft
NemucodDecrypter for Nemucod aj.Emsisoft, Trend Micro
NemucodAESDecrypter for NemucodAESEmsisoft
NmoreiraDecrypter for NMoreiraEmsisoft
NoobCryptNoobCrypt FixAvast
OpenToYouDecrypter for OpenToYouEmsisoft
OzozaLockerDecrypter for OzozaLockerEmsisoft
PClockDecrypter for PClockEmsisoft
PetyaHack PetyaGitHub
PhiladelphiaDecrypter for PhiladelphiaEmsisoft, Avast
PletorRakhni DecryptorKaspersky
PolyglotRannoh Decryptor Kaspersky
PopcornPopcorn DecryptorElevenpaths
PurgeRansomware File DecryptorTrend Micro
RadamantDecrypter for RadamantEmsisoft
RakhniRakhni DecryptorKaspersky
RannohRannoh Decryptor Kaspersky
RotorRakhni DecryptorKaspersky
ShadeShade DecryptorKaspersky, Intel, Avast
SNSLockerRansomware File DecryptorTrend Micro
StampadoEmsisoft Decrypter for Stampado aj.Emsisoft, Avast, Trend Micro
StrikedStrikedDecrypterGillespie
SZFLockerSZFLocker FixAvast
TeleCryptRansomware File DecrypterTrend Micro
TeslaCryptTeslaDecryptor, TeslaCrypt Fix, Tesla Crypt DecryptorKaspersky, Intel, Avast, ESET, GitHub, Trend Micro
Teamxrat/XpanRansomware File DecryptorTrend Micro
TM RansomwareTM Ransomware File DecryptorTrend Micro
UmbreCryptEmsisoft DecrypterEmsisoft
VandevXoristDecryptorKaspersky
WildfireWildFire Decryptor, WildFire DecryptKaspersky, Intel
XDataRakhni DecryptorKaspersky, ESET
XorbatFile DecryptorTrend Micro
XoristXoristDecryptor, Decrypter for XoristKaspersky, Emsisoft
ZykaStupidDecryptorGillespie

Pokud najdete v tabulce chybu či nepřesnost, dejte nám prosím vědět prostřednictvím tohoto formuláře a my tabulku doplníme. Pokud jste nenašli, jak vaše soubory dekódovat, dalším zdrojem jsou také seznamy na Avast.com, Barkly.com a NoMoreRansom.org. Existují také univerzální dešifrátory, které se snaží zvládnout více různých ransomware, například ten od Trend Micro nebo McAfee Ransomware Recover.

Přehled aktualizací článku:

  • 17. ledna 2017 jsme do tabulky doplnili ransomware dešifrátory pro CryptXXX verze 3, Globe3, OpenToYou, Marlboro, MRCR a GlobeImposter.
  • 4. února 2017 jsme do tabulky doplnili nové dešifrátory pro HiddenTear, Jigsaw a Stampado/Philadelphia.
  • 5. února 2017 jsme do tabulky doplnili nové dešifrátory pro Linux.Encoder, TM Ransomware a Popcorn.
  • 6. února 2017 jsme doplnili odkazy na další případné zdroje dešifrovacích nástrojů.
  • 16. března 2017 jsme doplnili odkazy na další dešifrátory: FindZip, Dharma, CryptON a Damage.
  • 22. března 2017 jsme doplnili odkaz na Trend Micro Ransomware File Decryptor a do tabulky jsme doplnili dešifrátory pro Xorbat, SNSLocker, Cerber, MirCop, Purge, DXXD, Teamxrat, DemoTool, TeleCrypt
  • 12. května 2017 jsme doplnili odkaz na dešifrátory pro Amnesia, Cry128 a Cry9. Doplnili jsme odkazy na další zdroje.
  • 5. června 2017 jsme doplnili dešifrátory Amnesia2 a XData
  • 6. června 2017 jsme doplnili odkazy na dešifrátory AES-NI a XData.
  • 20. srpna 2017 jsme doplnili odkazy na dešifrátory Lambdalocker, NemucodAES, MacRansom, EncrypTile, Jaff, BTCware, Zyka, Striked, CryptoMix
  • 21. srpna 2017 jsme doplnili odkaz na dešifrátor Merry X-Mas.
  • 20. května 2020 jsme kvůli nově zvýšené intenzitě ransomware doplnili několik odkazů na nové nástroje
Autor:
  • Nejčtenější

Kariéru letce si nevolíte, když nevíte, co se životem, říká pilotka

Premium Na pilotní výcvik dopravního letadla si deset let vydělávala jako letuška. Když konečně začala létat, přišla pandemie....

Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

Dinosauři se dožívali zhruba padesáti let, řekl v Rozstřelu paleontolog

Vědci odhalují stále víc informací z dob, kdy po zeměkouli kráčeli pravěcí ještěři. Tato část historie Země láká i...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Devadesátiletý kapitán Kirk letěl do opravdového vesmíru, ale jen na skok

Herec William Shatner, který v seriálu Star Trek ztvárnil postavu kapitána Kirka, se ve středu podíval do vesmíru....

Děti zvládnou všechno, to samé ženy. Muži však nevydrží, říká expert na přežití

Premium Tři dny trvalo pátrání po osmileté Julii z Berlína, která se v neděli ztratila rodičům u Čerchova na Domažlicku. V...

Jak se rodí sebevražda. Psychiatr Höschl nejen o schizofrenii a depresi

Premium Jak velká musí být síla, která člověka dožene k tomu, že si sám dobrovolně vezme život? Jaké jsou poslední myšlenky...

Od perfekcionisty Contadora k Pogačarovi bez nepřátel. Hvězdy očima Kreuzigera

Premium Zažil vládu Contadora i Frooma, řádění Sagana, razantní nástup Pogačara. Během šestnácti let profikariéry se vedle...

  • Další z rubriky

Windows 11 se blíží, ale vy si je možná nebudete moci nainstalovat

Premium Už za čtrnáct dní bude na trh oficiálně uvedena nová verze operačního systému Windows, která má nahradit Windows 10....

Windows 11 přicházejí. Microsoft je bude distribuovat postupně

V úterý společnost Microsoft zahajuje distribuci svého nejnovějšího operačního systému. Windows 11 přináší řadu změn....

Nejlepší funkce nového a čistého Firefoxu

Firefox se v posledních měsících přetahuje s Edgem o post světové trojky na poli internetových prohlížečů. Jeho nedávná...

Microsoft varuje před chybou, která může vést k útoku i na váš počítač

Je to noční můra všech softwarových vývojářů, když má jejich produkt chybu, která je známá útočníkům a ti ji...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Vysoké ceny dohnaly Bohemia Energy ke krachu. Dotkne se to téměř milionu lidí

Firma Bohemia Energy, největší uskupení alternativních dodavatelů energií v ČR, ukončí činnost a dodávky elektřiny a...

Kvůli nárůstu cen na trhu končí další dodavatelé plynu a elektřiny

V pondělí ukončí dodávky všem odběratelům po firmě Bohemian Energy další společnost, tentokrát děčínská Kolibřík...

Leoš Mareš se pochlubil šťastnou novinou. Bude trojnásobným tatínkem

Leoš Mareš (45) a jeho druhá manželka Monika (40) čekají miminko. Moderátor se zprávou pochlubil v ranním vysílání...

Psychiatr mě sexuálně napadl, partner málem zabil, popisuje dcera Urbánkové

Dcera zpěvačky Nadi Urbánkové (82) Jana Fabiánová (42) promluvila o sexuálním napadení v ordinaci lékaře. Zavzpomínala...

Přežili krizi i povodně. Dnes mají vyprodáno na půl roku dopředu

Podnikat začal Pavel Jech krátce po revoluci. Zažil vzestupy i pády, letos rodinná firma oslaví již třicet let na trhu....