Drží vaše data jako rukojmí? Těchto 123 typů ransomware odstraníte zdarma

aktualizováno  20. května 2020 9:39
Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale pokud je ransomware „správně“ napsaný, k datům se bez zaplacení nedostanete. I proto se z tohoto „podnikání“ stal v roce 2016 miliardový byznys.
Ilustrační snímek

Ilustrační snímek | foto: iDNES.cz

Seznam dešifrovacích nástrojů pro ransomware

Pamatujete si, jak jste si kdysi říkali, že na vašich datech přece nikomu nezáleží? Že přece nemají pro nikoho cenu a nikdo se nebude namáhat s jejich krádeží? Tento problém už hackeři vyřešili, konečně totiž mají kupce, který je ochoten za vaše data zaplatit. Jste to vy.

Vyděračský software, tzv. ransomware, patří k tomu nejhoršímu, s čím se na webu můžete potkat. Programy tohoto typu totiž našly velmi výhodnou a přímočarou cestu k výdělku. A ten neustále stoupá.

Objem výkupných vyplacených autorům ransomware stoupl v USA až čtyřicetkrát, odhadla FBI

Zatímco v roce 2015 bylo podle FBI na výkupných zaplaceno 24 milionů dolarů, v roce 2016 se zisk hackerů odhaduje na miliardu dolarů (cca 25 miliard korun), což dělá z ransomware jednoznačně lukrativní obor. Vznikají proto nové a nové programy, které hledají, jak se dostat do vašeho počítače a vytřískat z vás nějaký ten bitcoin. „Je to jako zlatá horečka,“ myslí si Limor Kessem, vrchní poradce IBM pro počítačovou bezpečnost. „Kyberzločinci díky ransomware mohou vydírat na masové úrovni. A více a více zločinců se chce svézt na této výdělečné vlně.“

Jak funguje ransomware?

Ransomware je škodlivý program, který se do vašeho počítače dostane některou z klasických cest: spamovou zprávou (např. nový ransomware Spora), z odkazu na podezřelých stránkách, virem přiloženým k jinému programu nebo třeba cíleným útokem.

Jakmile se ransomware dostane na váš disk a podaří se mu získat příslušná oprávnění (používá k tomu různé triky), začne pracovat na vašem vydírání. Na napadeném počítači začne šifrovat dostupné fotky, dokumenty a další soubory. Když jsou zašifrované, zobrazí majiteli zprávu s jednoduchým sdělením: „Vaše soubory jsou zašifrovány. Zaplaťte výkupné, nebo se k nim již nedostanete. Pokud chcete své soubory ještě někdy vidět, nemáte jinou možnost.“

Tak to vypadá, když vás napadne ransomware Petya.
Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Tak to vypadá, když váš počítač napadne ransomware. Zašifruje vám soubory a vyžaduje výkupné.

Pokud je ransomware dobře napsaný a správně implementoval silné šifry, pak skutečně není k datům jiná cesta než útočníkům zaplatit. Bezpečnostní odborníci proto doporučují, abyste si dělali pravidelné zálohy, aktualizovali svůj antivirový program, operační systém i prohlížeč. Nepomůže naopak pouhé nastavení „stínových kopií“ (Shadow Copy) v systému Windows. „Většina prevalentních ransomware kmenů Shadow Copy cíleně maže. Jako záloha proti ransomware útoku je to tedy zcela nevhodné,“ varuje Jakub Křoustek ze společnosti Avast.

V Česku byly napadeny desetitisíce uživatelů

Jak je vidět na screenshotech výše, řada ransomwarů už má i svou českou verzi. To ukazuje, že útočníci chtějí zvýšit „uživatelský zážitek“ placení - a tedy i úspěšnost vydírání. Dochází tak k paradoxní situaci, kdy hackeři mají stránky s často kladenými dotazy, uživatelskou podporou nebo třeba návody na to, jak si v ČR nejsnáze směnit koruny na bitcoiny, ve kterých se výkupné obvykle platí.

Česko zaznamenalo nárůst počtu útoků ransomware o 250 %, uvádí Avast

“Počet českých uživatelů, kteří byli letos ransomwarem napadeni za období červenec až srpen, se oproti lednu až březnu navýšil více než pětkrát,“ napsal nám Jan Sekera, regionální manažer kaspersky lab pro střední Evropu. „Ransomwarovými rodinami, které si na základě dat Kaspersky Lab připsaly v České republice nejvíce obětí, byly CTB-Locker (7,33 %), Locky (6,01 %) a CryptoWall (1,91 %).“ V celé Evropě se podle něj počet útoků v průběhu roku ztrojnásobil. Podle výzkumu Kaspersky Lab byla v posledních měsících ransomwarem napadeno 28 % evropských podniků (jde o pokusy).

Počet detekcí ransomware v České republice

Také česká společnost Avast hlásí v česku nárůst útoků: „ V roce 2016 jsme každý měsíc zabránili průměrně 16 tisícům ransomware útoků na naše klienty,“ uvedl Jakub Křoustek, vedoucí týmu Virus Lab společnosti Avast. „To je nárůst o více než 250 % oproti minulému roku. Pro srovnání, celosvětově je tento nárůst kolem 100 %. Monitorujeme šíření hned několika kmenů, které obsahují instrukce pro platbu výkupného v češtině: Crypt0L0cker (dříve TorrentLocker), Crypt888 nebo například Kostya. Kostya cílí pouze na česky mluvící oběti, což může vypovídat o jeho autorech.“

Tak to vypadá, když vás napadne ransomware K0stya.

A na kolik takové rozšifrování dat přijde? „Ze statistik, které má Kaspersky Lab k dispozici, vyplývá, že celosvětově výkupné za odšifrování a opětovné zpřístupnění dat zaplatí v průměru 40 % obětí,“ uvedl Sekera. „Částka, kterou kyberzločinci po obětech požadují, průměrně činí 7 500 Kč. Nicméně každý pátý podnik, který výkupné zaplatil, svá data stejně nedokázal obnovit.“ To přibližně odpovídá statistikám FBI, které navíc naznačují, že průměrné požadované výkupné vytrvale stoupá, v roce 2016 už v USA dosáhlo 679 dolarů (přes 17 tisíc korun). Hackeři často výši výkupného uzpůsobují kupní síle dané země, proto jsou požadované částky v USA nad celosvětovým průměrem. Do Ameriky také míří přibližně třetina všech útoků, alespoň tomu nasvědčují data Kaspersky Lab.

Častým cílem útoků jsou vzdělávací instituce, zřejmě proto, že pro ně mají data velkou cenu a přitom obvykle nemají IT oddělení specializované na ochranu dat. Zatímco velké firmy se vždy musely bránit například sabotážím či průmyslovým špionážím, střední školy mohly spoléhat na to, že si na nich přece nikdo nic nevezme.

Střední škola v Kalifornii zaplatila hackerům skoro tři čtvrtě miliónu korun.

To už ale neplatí, naopak. Střední škola v Kalifornii se stala novým varovným příkladem, když zaplatila hackerům 28 tisíc dolarů v bitcoinech (skoro tři čtvrtě miliónu korun) za odemčení klíčových dat na jejich síti. „Naši najatí poradci na kyberbezpečnost usoudili, že zaplacení výkupného v tomto případě povede k nejpravděpodobnější obnově našich dat, zatímco kdybychom platbu odmítli, skoro jistě bychom o data přišli,“ uvedl ředitel školy. Měl štěstí, že po zaplacení skutečně dostal dešifrovací program, kterým jeho podřízení nyní odemykají jeden stroj po druhém. Ne všichni, kdo hackerům zaplatí výkupné, se ke svým datům dostanou. Zatímco někteří odborníci radí za data zaplatit, jiní varují, že to je krátkozraká strategie. Všichni se ale shodují, že nejdůležitější je prevence.

Jak se dostat ke svým datům bez zaplacení? Někdy to jde

Jak již bylo řečeno, v principu lze napsat ransomware tak, že je jeho šifra neprolomitelná. Ale ne všichni hackeři umí data správně zašifrovat. Některé druhy ransomwaru jsou samy o sobě zranitelné. Jindy se pracovníkům bezpečnostních firem podaří hacknout hackery nebo jiným způsobem získat přístup k dekódovacím klíčům.

Sestavili jsme pro vás přehled nástrojů, s nimiž můžete získat svá data zpět bez zaplacení. Tyto tzv. dekryptory jsou obvykle vyvíjeny bezpečnostními či antivirovými firmami. V následující tabulce předkládáme aktuální přehled různých ransomwarů a specifických nástrojů určených k jejich dekódování.

Upozornění: Redakce Technet.cz nemohla z pochopitelných technických důvodů vyzkoušet všechny zde odkazované dešifrovací nástroje. Jejich použití je tedy čistě na vás.

Nástroje na dešifrování ransomware
Název ransomwareNástrojVýrobce
777Decrypter for 777Emsisoft, Trend Micro
AES-NIAES-NI DecryptorESET, Avast
Agent.iihRakhni DecryptorKaspersky
Alcatraz LockerAlcatraz Locker FixAvast
Al-NamroodDecrypter for Al-NamroodEmsisoft
Alpha RansomAlphadecrypter DecryptorBleeping Computer
AmnesiaDecrypter for AmnesiaEmsisoft
Amnesia2Decrypter for Amnesia2Emsisoft
AnnabelleBDAnnabelleDecryptTool Bitdefender, Bleeping Computer
ApocalypseApocalypse FixAvast
ApocalypseDecrypter for ApocalypseEmsisoft
ApocalypseVMDecrypter for ApocalypseVMEmsisoft
AuraRakhni DecryptorKaspersky
AutoitRakhni DecryptorKaspersky
AutoLockyDecryptor for AutoLockyEmsisoft, Trend Micro
Avest RansomAvest DecryptorEmsisoft
BadBlockBadBlock Fix aj.Avast, Emsisoft, Trend Micro
BartBart FixAvast
BigBobRoss
BitcryptorCoinVault DecryptorMichihiro Nakajima
BitmanRakhni DecryptorKaspersky
Breaking Bad, Heisenberg, Xtbl, ytblShade DecryptorKaspersky, Intel
BTCWareBTCWare FixAvast
Cerber v1Ransomware File DecryptorTrend Micro
CoinVaultCoinVault Decryptor, CoinVault DecryptorMichihiro Nakajima, Kaspersky
Cry128Decrypter for Cry128Emsisoft
Cry9Decrypter for Cry9Emsisoft
CryaklRannoh Decryptor Kaspersky
CrybolaRannoh Decryptor Kaspersky
CrypBossDecrypter for CrypBossEmsisoft
Crypt888Crypt888 FixAvast
CryptInfiniteDecrypter for CryptInfiniteEmsisoft
CryptoDefenseDecrypter for CryptoDefenseEmsisoft
CryptokluchenRakhni DecryptorKaspersky
CryptolockerDecryptolocker, CryptoLocker Decryption ToolFireEye, Fox-IT (již nedostupné)
CryptXXX verze 1, 2 a 3Rannoh Decryptor Kaspersky, Trend Micro
CryptXXX verze 4, 5Ransomware File DecryptorTrend Micro
Crypt888Mircop Crypt888 DecryptAvast
CryptoMixCryptomixFixAvast
CryptONDecrypter for CryptONEmisoft
CrysisRakhni Decryptor aj.Kaspersky, Trend Micro, Avast
DamageDamage DecryptorEmisoft
Decrypt ProtectDecrypt MBL BlockEmsisoft
DemocryRakhni DecryptorKaspersky
DemoToolRansomware File DecrypterTrend Micro
DharmaRakhni DecryptorKaspersky, Avast
djvustop djvuEmisoft
DMALockerDecrypter for DMALockerEmsisoft
DMALocker2Decrypter for DMALocker2Emsisoft
DXXDRansomware File DecryptorTrend Micro
EncrypTileEncryptile FixAvast
EverbeInsaneCryptDecrypter Decryptor Bleeping Computer
FabiansomwareDecrypter for FabiansomwareEmsisoft
FenixLockerDecrypter for FenixLockerEmsisoft
FindZip (MacOS)FindZip FixAvast
FuryRannoh Decryptor Kaspersky
GandCrabGandCrap decryptAvast
GlobeGlobe FixAvast
GlobeDecrypter for GlobeEmsisoft
Globe2Decrypter for Globe2Emsisoft
Globe3Decrypt Globe3Emsisoft
GlobeImposterDecrypter for GlobeImposterEmsisoft
GomasomDecrypter for GomasomEmsisoft
HarasomDecrypter for HarasomEmsisoft
Hakbit RansomHakbit DecryptorEmsisoft
HiddenTearHiddenTear FixAvast
HildaCrypthildacrypt DecryptorEmsisoft
HKCryptHKCrypt DecryptorEmsisoft
HydraCryptEmsisoft DecrypterEmsisoft
ChimeraChimeraDecryptor aj.Kaspersky, Trend Micro
Iams00rryIams00rry DecryptorEmsisoft
InsaneCryptInsaneCryptDecrypter DecryptorBleeping Computer
IwanttitsRansomwared DecryptorEmsisoft
Jaff RansomwareRakhni DecryptorKaspersky
JigsawJigsaw Fix aj.Avast, Trend Micro
JSWormJS WORM 2.0 DecryptorEmsisoft
KeyBTCDecrypter for KeyBTCEmsisoft
KokokryptKokoKrypt DecryptorEmsisoft
LambdaLockerLambdalocker FixAvast
LamerRakhni DecryptorKaspersky (návod)
LegionLegion FixAvast
LeChiffreDecrypter for LeChiffre aj.Emsisoft, Trend Micro
Linux.EncoderLinux.Encoder DecryptorBitDefender
LortokRakhni DecryptorKaspersky
MacRansomMacRansom DecryptorTrend Micro
MarlboroDecrypter for MarlboroEmsisoft
MarsjokeRannoh Decryptor Kaspersky
Merry X-MasMXM_DecryptorCheck Point
MirCopRansomware File DecryptorTrend Micro
MRCRDecrypter for MRCREmsisoft
NemucodDecrypter for Nemucod aj.Emsisoft, Trend Micro
NemucodAESDecrypter for NemucodAESEmsisoft
NmoreiraDecrypter for NMoreiraEmsisoft
NoobCryptNoobCrypt FixAvast
OpenToYouDecrypter for OpenToYouEmsisoft
OzozaLockerDecrypter for OzozaLockerEmsisoft
PClockDecrypter for PClockEmsisoft
PetyaHack PetyaGitHub
PhiladelphiaDecrypter for PhiladelphiaEmsisoft, Avast
PletorRakhni DecryptorKaspersky
PolyglotRannoh Decryptor Kaspersky
PopcornPopcorn DecryptorElevenpaths
PurgeRansomware File DecryptorTrend Micro
RadamantDecrypter for RadamantEmsisoft
RakhniRakhni DecryptorKaspersky
RannohRannoh Decryptor Kaspersky
RotorRakhni DecryptorKaspersky
ShadeShade DecryptorKaspersky, Intel, Avast
SNSLockerRansomware File DecryptorTrend Micro
StampadoEmsisoft Decrypter for Stampado aj.Emsisoft, Avast, Trend Micro
StrikedStrikedDecrypterGillespie
SZFLockerSZFLocker FixAvast
TeleCryptRansomware File DecrypterTrend Micro
TeslaCryptTeslaDecryptor, TeslaCrypt Fix, Tesla Crypt DecryptorKaspersky, Intel, Avast, ESET, GitHub, Trend Micro
Teamxrat/XpanRansomware File DecryptorTrend Micro
TM RansomwareTM Ransomware File DecryptorTrend Micro
UmbreCryptEmsisoft DecrypterEmsisoft
VandevXoristDecryptorKaspersky
WildfireWildFire Decryptor, WildFire DecryptKaspersky, Intel
XDataRakhni DecryptorKaspersky, ESET
XorbatFile DecryptorTrend Micro
XoristXoristDecryptor, Decrypter for XoristKaspersky, Emsisoft
ZykaStupidDecryptorGillespie

Pokud najdete v tabulce chybu či nepřesnost, dejte nám prosím vědět prostřednictvím tohoto formuláře a my tabulku doplníme. Pokud jste nenašli, jak vaše soubory dekódovat, dalším zdrojem jsou také seznamy na Avast.com, Barkly.com a NoMoreRansom.org. Existují také univerzální dešifrátory, které se snaží zvládnout více různých ransomware, například ten od Trend Micro nebo McAfee Ransomware Recover.

Přehled aktualizací článku:

  • 17. ledna 2017 jsme do tabulky doplnili ransomware dešifrátory pro CryptXXX verze 3, Globe3, OpenToYou, Marlboro, MRCR a GlobeImposter.
  • 4. února 2017 jsme do tabulky doplnili nové dešifrátory pro HiddenTear, Jigsaw a Stampado/Philadelphia.
  • 5. února 2017 jsme do tabulky doplnili nové dešifrátory pro Linux.Encoder, TM Ransomware a Popcorn.
  • 6. února 2017 jsme doplnili odkazy na další případné zdroje dešifrovacích nástrojů.
  • 16. března 2017 jsme doplnili odkazy na další dešifrátory: FindZip, Dharma, CryptON a Damage.
  • 22. března 2017 jsme doplnili odkaz na Trend Micro Ransomware File Decryptor a do tabulky jsme doplnili dešifrátory pro Xorbat, SNSLocker, Cerber, MirCop, Purge, DXXD, Teamxrat, DemoTool, TeleCrypt
  • 12. května 2017 jsme doplnili odkaz na dešifrátory pro Amnesia, Cry128 a Cry9. Doplnili jsme odkazy na další zdroje.
  • 5. června 2017 jsme doplnili dešifrátory Amnesia2 a XData
  • 6. června 2017 jsme doplnili odkazy na dešifrátory AES-NI a XData.
  • 20. srpna 2017 jsme doplnili odkazy na dešifrátory Lambdalocker, NemucodAES, MacRansom, EncrypTile, Jaff, BTCware, Zyka, Striked, CryptoMix
  • 21. srpna 2017 jsme doplnili odkaz na dešifrátor Merry X-Mas.
  • 20. května 2020 jsme kvůli nově zvýšené intenzitě ransomware doplnili několik odkazů na nové nástroje
Střední školy

Nejčtenější

USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

Z vesmíru se vrátila ryze ženská posádka s Katy Perry i přítelkyní Bezose

Teprve podruhé v historii se dostala do kosmického prostoru posádka složená pouze z žen. Právě v pondělí totiž odstartoval nosič New Shepard, aby posádku vynesl. Nejznámější členkou týmu mise NS-31...

Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

Pozor na nová pravidla aerolinek. Na nabíjení z powerbanky pomalu zapomeňte

Porucha powerbanky cestujícího v lednu zapříčinila požár na palubě Airbusu A321. Požár naštěstí vypukl ještě před vzletem, všech 176 cestujících se podařilo evakuovat, ale letadlo bylo zcela zničeno....

Osobní dopravu do vzduchu má přenést unikátní rotor i jednomístný dron

O přenesení osobní dopravy do vzduchu se mluví poměrně dlouho, nechybí ani řada pokusů o výrobu létajícího stroje pro přesun na opravdu krátké vzdálenosti. Nedávno se objevily dvě novinky, které...

V noci můžete pozorovat padající částečky z komety Thatcher

Pokud v noci z pondělí na úterý zakloníte hlavu a budete pozorovat oblohu, možná se vám podaří zachytit některý z projevů meteorického roje Lyridy. Během jejich vrcholu by mělo být k vidění několik...

21. dubna 2025

Rozbité vejce přinese zkázu Neapoli. Legenda se pojí s ostrovním hradem

Jméno neapolského Vaječného hradu vychází z legendy, podle které je v jeho útrobách ukryto vejce. Není to ovšem ledajaké vejce, alespoň co se týče jeho funkce. Legenda totiž praví, že rozbije-li se,...

21. dubna 2025

Vzkazy v láhvi odhalily zbytečnou smrt vzduchoplavců. Zkáza vzducholodi L.19

Spojení pojmů „vzducholoď“ a „první světová válka“ dodnes v lidech evokuje německé noční nálety na anglická města. Ačkoli koráby lehčí vzduchu neprovozovali jen Němci, dá se taková myšlenková zkratka...

20. dubna 2025

Bojíte se svěřit svá data umělé inteligenci? Zkuste to lokálně. Víme jak

Premium

Kolem generativní umělé inteligence panuje řada obav. Jednou z nich může být strach o vlastní data, která při komunikaci se systémem sdílíte. Další problém může nastat, když z nějakého důvodu...

20. dubna 2025

Potápěč si na Facebooku koupil vrak lodi, potopené torpédem v roce 1917

Koupit si loď je krásné, ale zároveň velmi zavazující. Majitele čeká náročná údržba, náklady na kotvení apod. Britský potápěč našel ekonomičtější řešení, když si na portálu Facebook Marketplace...

19. dubna 2025

Filozofové předpověděli, kterak zlé myslící stroje ovládnou svět. Už zase

Posledních několik dnů se hodně mluví o prognóze AI 2027. Jde o jednasedmdesátistránkový dokument, mapující možný vývoj velkých jazykových modelů v blízké budoucnosti. V tomto článku shrneme jeho...

18. dubna 2025  15:58

Výzkum 14 153 443 projevů v americkém Kongresu: zákonodárci opouštějí fakta

Zástupci amerických občanů se ve svých řečech přestávají odkazovat na ověřitelné skutečnosti. Nahrazují je intuicí a osobními dojmy. Pokles začal už v sedmdesátých letech minulého století. Současný...

18. dubna 2025  10:02,  aktualizováno  10:02

Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

18. dubna 2025

Vzdálená planeta má známky života, hlásí vědci. Je tu však několik „ale“

Vesmírný teleskop Jamese Webba přinesl podle skupiny vědců z Cambridgeské univerzity zajímavý objev na 124 světelných let vzdálené planetě K2-18b. V atmosféře této planety totiž odhalili molekuly...

17. dubna 2025  12:57

Bulharsko zažilo před 100 lety nejbrutálnější teroristický útok v dějinách

V polovině dubna 1925 se v bulharské Sofii odehrál nejhorší teroristický útok v dějinách země. Konečná bilance: 213 mrtvých a 500 zraněných. Bombový útok měli na svědomí místní komunisté, spekulovalo...

17. dubna 2025  10:30

První krok k samostatnosti děťátka s metodou Baby-Led Weaning
První krok k samostatnosti děťátka s metodou Baby-Led Weaning

Přechod na pevnou stravu vždy představuje významný milník v životě děťátka i jeho rodičů. Je to období plné objevování nových chutí a získávání...

Apple připravuje systém, který má změnit to, jak využíváte jeho iPady

Za necelé dva měsíce by měla společnost Apple představit novou generaci operačního systému pro své tablety. A mohla by to být změna, která konečně přinese větší využití potenciálu, který toto...

17. dubna 2025

USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

17. dubna 2025,  aktualizováno  12:05