Drží vaše data jako rukojmí? Těchto 123 typů ransomware odstraníte zdarma

aktualizováno  20. května 2020 9:39
Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale pokud je ransomware „správně“ napsaný, k datům se bez zaplacení nedostanete. I proto se z tohoto „podnikání“ stal v roce 2016 miliardový byznys.
Ilustrační snímek

Ilustrační snímek | foto: iDNES.cz

Seznam dešifrovacích nástrojů pro ransomware

Pamatujete si, jak jste si kdysi říkali, že na vašich datech přece nikomu nezáleží? Že přece nemají pro nikoho cenu a nikdo se nebude namáhat s jejich krádeží? Tento problém už hackeři vyřešili, konečně totiž mají kupce, který je ochoten za vaše data zaplatit. Jste to vy.

Vyděračský software, tzv. ransomware, patří k tomu nejhoršímu, s čím se na webu můžete potkat. Programy tohoto typu totiž našly velmi výhodnou a přímočarou cestu k výdělku. A ten neustále stoupá.

Objem výkupných vyplacených autorům ransomware stoupl v USA až čtyřicetkrát, odhadla FBI

Zatímco v roce 2015 bylo podle FBI na výkupných zaplaceno 24 milionů dolarů, v roce 2016 se zisk hackerů odhaduje na miliardu dolarů (cca 25 miliard korun), což dělá z ransomware jednoznačně lukrativní obor. Vznikají proto nové a nové programy, které hledají, jak se dostat do vašeho počítače a vytřískat z vás nějaký ten bitcoin. „Je to jako zlatá horečka,“ myslí si Limor Kessem, vrchní poradce IBM pro počítačovou bezpečnost. „Kyberzločinci díky ransomware mohou vydírat na masové úrovni. A více a více zločinců se chce svézt na této výdělečné vlně.“

Jak funguje ransomware?

Ransomware je škodlivý program, který se do vašeho počítače dostane některou z klasických cest: spamovou zprávou (např. nový ransomware Spora), z odkazu na podezřelých stránkách, virem přiloženým k jinému programu nebo třeba cíleným útokem.

Jakmile se ransomware dostane na váš disk a podaří se mu získat příslušná oprávnění (používá k tomu různé triky), začne pracovat na vašem vydírání. Na napadeném počítači začne šifrovat dostupné fotky, dokumenty a další soubory. Když jsou zašifrované, zobrazí majiteli zprávu s jednoduchým sdělením: „Vaše soubory jsou zašifrovány. Zaplaťte výkupné, nebo se k nim již nedostanete. Pokud chcete své soubory ještě někdy vidět, nemáte jinou možnost.“

Tak to vypadá, když vás napadne ransomware Petya.
Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Tak to vypadá, když váš počítač napadne ransomware. Zašifruje vám soubory a vyžaduje výkupné.

Pokud je ransomware dobře napsaný a správně implementoval silné šifry, pak skutečně není k datům jiná cesta než útočníkům zaplatit. Bezpečnostní odborníci proto doporučují, abyste si dělali pravidelné zálohy, aktualizovali svůj antivirový program, operační systém i prohlížeč. Nepomůže naopak pouhé nastavení „stínových kopií“ (Shadow Copy) v systému Windows. „Většina prevalentních ransomware kmenů Shadow Copy cíleně maže. Jako záloha proti ransomware útoku je to tedy zcela nevhodné,“ varuje Jakub Křoustek ze společnosti Avast.

V Česku byly napadeny desetitisíce uživatelů

Jak je vidět na screenshotech výše, řada ransomwarů už má i svou českou verzi. To ukazuje, že útočníci chtějí zvýšit „uživatelský zážitek“ placení - a tedy i úspěšnost vydírání. Dochází tak k paradoxní situaci, kdy hackeři mají stránky s často kladenými dotazy, uživatelskou podporou nebo třeba návody na to, jak si v ČR nejsnáze směnit koruny na bitcoiny, ve kterých se výkupné obvykle platí.

Česko zaznamenalo nárůst počtu útoků ransomware o 250 %, uvádí Avast

“Počet českých uživatelů, kteří byli letos ransomwarem napadeni za období červenec až srpen, se oproti lednu až březnu navýšil více než pětkrát,“ napsal nám Jan Sekera, regionální manažer kaspersky lab pro střední Evropu. „Ransomwarovými rodinami, které si na základě dat Kaspersky Lab připsaly v České republice nejvíce obětí, byly CTB-Locker (7,33 %), Locky (6,01 %) a CryptoWall (1,91 %).“ V celé Evropě se podle něj počet útoků v průběhu roku ztrojnásobil. Podle výzkumu Kaspersky Lab byla v posledních měsících ransomwarem napadeno 28 % evropských podniků (jde o pokusy).

Počet detekcí ransomware v České republice

Také česká společnost Avast hlásí v česku nárůst útoků: „ V roce 2016 jsme každý měsíc zabránili průměrně 16 tisícům ransomware útoků na naše klienty,“ uvedl Jakub Křoustek, vedoucí týmu Virus Lab společnosti Avast. „To je nárůst o více než 250 % oproti minulému roku. Pro srovnání, celosvětově je tento nárůst kolem 100 %. Monitorujeme šíření hned několika kmenů, které obsahují instrukce pro platbu výkupného v češtině: Crypt0L0cker (dříve TorrentLocker), Crypt888 nebo například Kostya. Kostya cílí pouze na česky mluvící oběti, což může vypovídat o jeho autorech.“

Tak to vypadá, když vás napadne ransomware K0stya.

A na kolik takové rozšifrování dat přijde? „Ze statistik, které má Kaspersky Lab k dispozici, vyplývá, že celosvětově výkupné za odšifrování a opětovné zpřístupnění dat zaplatí v průměru 40 % obětí,“ uvedl Sekera. „Částka, kterou kyberzločinci po obětech požadují, průměrně činí 7 500 Kč. Nicméně každý pátý podnik, který výkupné zaplatil, svá data stejně nedokázal obnovit.“ To přibližně odpovídá statistikám FBI, které navíc naznačují, že průměrné požadované výkupné vytrvale stoupá, v roce 2016 už v USA dosáhlo 679 dolarů (přes 17 tisíc korun). Hackeři často výši výkupného uzpůsobují kupní síle dané země, proto jsou požadované částky v USA nad celosvětovým průměrem. Do Ameriky také míří přibližně třetina všech útoků, alespoň tomu nasvědčují data Kaspersky Lab.

Častým cílem útoků jsou vzdělávací instituce, zřejmě proto, že pro ně mají data velkou cenu a přitom obvykle nemají IT oddělení specializované na ochranu dat. Zatímco velké firmy se vždy musely bránit například sabotážím či průmyslovým špionážím, střední školy mohly spoléhat na to, že si na nich přece nikdo nic nevezme.

Střední škola v Kalifornii zaplatila hackerům skoro tři čtvrtě miliónu korun.

To už ale neplatí, naopak. Střední škola v Kalifornii se stala novým varovným příkladem, když zaplatila hackerům 28 tisíc dolarů v bitcoinech (skoro tři čtvrtě miliónu korun) za odemčení klíčových dat na jejich síti. „Naši najatí poradci na kyberbezpečnost usoudili, že zaplacení výkupného v tomto případě povede k nejpravděpodobnější obnově našich dat, zatímco kdybychom platbu odmítli, skoro jistě bychom o data přišli,“ uvedl ředitel školy. Měl štěstí, že po zaplacení skutečně dostal dešifrovací program, kterým jeho podřízení nyní odemykají jeden stroj po druhém. Ne všichni, kdo hackerům zaplatí výkupné, se ke svým datům dostanou. Zatímco někteří odborníci radí za data zaplatit, jiní varují, že to je krátkozraká strategie. Všichni se ale shodují, že nejdůležitější je prevence.

Jak se dostat ke svým datům bez zaplacení? Někdy to jde

Jak již bylo řečeno, v principu lze napsat ransomware tak, že je jeho šifra neprolomitelná. Ale ne všichni hackeři umí data správně zašifrovat. Některé druhy ransomwaru jsou samy o sobě zranitelné. Jindy se pracovníkům bezpečnostních firem podaří hacknout hackery nebo jiným způsobem získat přístup k dekódovacím klíčům.

Sestavili jsme pro vás přehled nástrojů, s nimiž můžete získat svá data zpět bez zaplacení. Tyto tzv. dekryptory jsou obvykle vyvíjeny bezpečnostními či antivirovými firmami. V následující tabulce předkládáme aktuální přehled různých ransomwarů a specifických nástrojů určených k jejich dekódování.

Upozornění: Redakce Technet.cz nemohla z pochopitelných technických důvodů vyzkoušet všechny zde odkazované dešifrovací nástroje. Jejich použití je tedy čistě na vás.

Nástroje na dešifrování ransomware
Název ransomwareNástrojVýrobce
777Decrypter for 777Emsisoft, Trend Micro
AES-NIAES-NI DecryptorESET, Avast
Agent.iihRakhni DecryptorKaspersky
Alcatraz LockerAlcatraz Locker FixAvast
Al-NamroodDecrypter for Al-NamroodEmsisoft
Alpha RansomAlphadecrypter DecryptorBleeping Computer
AmnesiaDecrypter for AmnesiaEmsisoft
Amnesia2Decrypter for Amnesia2Emsisoft
AnnabelleBDAnnabelleDecryptTool Bitdefender, Bleeping Computer
ApocalypseApocalypse FixAvast
ApocalypseDecrypter for ApocalypseEmsisoft
ApocalypseVMDecrypter for ApocalypseVMEmsisoft
AuraRakhni DecryptorKaspersky
AutoitRakhni DecryptorKaspersky
AutoLockyDecryptor for AutoLockyEmsisoft, Trend Micro
Avest RansomAvest DecryptorEmsisoft
BadBlockBadBlock Fix aj.Avast, Emsisoft, Trend Micro
BartBart FixAvast
BigBobRoss
BitcryptorCoinVault DecryptorMichihiro Nakajima
BitmanRakhni DecryptorKaspersky
Breaking Bad, Heisenberg, Xtbl, ytblShade DecryptorKaspersky, Intel
BTCWareBTCWare FixAvast
Cerber v1Ransomware File DecryptorTrend Micro
CoinVaultCoinVault Decryptor, CoinVault DecryptorMichihiro Nakajima, Kaspersky
Cry128Decrypter for Cry128Emsisoft
Cry9Decrypter for Cry9Emsisoft
CryaklRannoh Decryptor Kaspersky
CrybolaRannoh Decryptor Kaspersky
CrypBossDecrypter for CrypBossEmsisoft
Crypt888Crypt888 FixAvast
CryptInfiniteDecrypter for CryptInfiniteEmsisoft
CryptoDefenseDecrypter for CryptoDefenseEmsisoft
CryptokluchenRakhni DecryptorKaspersky
CryptolockerDecryptolocker, CryptoLocker Decryption ToolFireEye, Fox-IT (již nedostupné)
CryptXXX verze 1, 2 a 3Rannoh Decryptor Kaspersky, Trend Micro
CryptXXX verze 4, 5Ransomware File DecryptorTrend Micro
Crypt888Mircop Crypt888 DecryptAvast
CryptoMixCryptomixFixAvast
CryptONDecrypter for CryptONEmisoft
CrysisRakhni Decryptor aj.Kaspersky, Trend Micro, Avast
DamageDamage DecryptorEmisoft
Decrypt ProtectDecrypt MBL BlockEmsisoft
DemocryRakhni DecryptorKaspersky
DemoToolRansomware File DecrypterTrend Micro
DharmaRakhni DecryptorKaspersky, Avast
djvustop djvuEmisoft
DMALockerDecrypter for DMALockerEmsisoft
DMALocker2Decrypter for DMALocker2Emsisoft
DXXDRansomware File DecryptorTrend Micro
EncrypTileEncryptile FixAvast
EverbeInsaneCryptDecrypter Decryptor Bleeping Computer
FabiansomwareDecrypter for FabiansomwareEmsisoft
FenixLockerDecrypter for FenixLockerEmsisoft
FindZip (MacOS)FindZip FixAvast
FuryRannoh Decryptor Kaspersky
GandCrabGandCrap decryptAvast
GlobeGlobe FixAvast
GlobeDecrypter for GlobeEmsisoft
Globe2Decrypter for Globe2Emsisoft
Globe3Decrypt Globe3Emsisoft
GlobeImposterDecrypter for GlobeImposterEmsisoft
GomasomDecrypter for GomasomEmsisoft
HarasomDecrypter for HarasomEmsisoft
Hakbit RansomHakbit DecryptorEmsisoft
HiddenTearHiddenTear FixAvast
HildaCrypthildacrypt DecryptorEmsisoft
HKCryptHKCrypt DecryptorEmsisoft
HydraCryptEmsisoft DecrypterEmsisoft
ChimeraChimeraDecryptor aj.Kaspersky, Trend Micro
Iams00rryIams00rry DecryptorEmsisoft
InsaneCryptInsaneCryptDecrypter DecryptorBleeping Computer
IwanttitsRansomwared DecryptorEmsisoft
Jaff RansomwareRakhni DecryptorKaspersky
JigsawJigsaw Fix aj.Avast, Trend Micro
JSWormJS WORM 2.0 DecryptorEmsisoft
KeyBTCDecrypter for KeyBTCEmsisoft
KokokryptKokoKrypt DecryptorEmsisoft
LambdaLockerLambdalocker FixAvast
LamerRakhni DecryptorKaspersky (návod)
LegionLegion FixAvast
LeChiffreDecrypter for LeChiffre aj.Emsisoft, Trend Micro
Linux.EncoderLinux.Encoder DecryptorBitDefender
LortokRakhni DecryptorKaspersky
MacRansomMacRansom DecryptorTrend Micro
MarlboroDecrypter for MarlboroEmsisoft
MarsjokeRannoh Decryptor Kaspersky
Merry X-MasMXM_DecryptorCheck Point
MirCopRansomware File DecryptorTrend Micro
MRCRDecrypter for MRCREmsisoft
NemucodDecrypter for Nemucod aj.Emsisoft, Trend Micro
NemucodAESDecrypter for NemucodAESEmsisoft
NmoreiraDecrypter for NMoreiraEmsisoft
NoobCryptNoobCrypt FixAvast
OpenToYouDecrypter for OpenToYouEmsisoft
OzozaLockerDecrypter for OzozaLockerEmsisoft
PClockDecrypter for PClockEmsisoft
PetyaHack PetyaGitHub
PhiladelphiaDecrypter for PhiladelphiaEmsisoft, Avast
PletorRakhni DecryptorKaspersky
PolyglotRannoh Decryptor Kaspersky
PopcornPopcorn DecryptorElevenpaths
PurgeRansomware File DecryptorTrend Micro
RadamantDecrypter for RadamantEmsisoft
RakhniRakhni DecryptorKaspersky
RannohRannoh Decryptor Kaspersky
RotorRakhni DecryptorKaspersky
ShadeShade DecryptorKaspersky, Intel, Avast
SNSLockerRansomware File DecryptorTrend Micro
StampadoEmsisoft Decrypter for Stampado aj.Emsisoft, Avast, Trend Micro
StrikedStrikedDecrypterGillespie
SZFLockerSZFLocker FixAvast
TeleCryptRansomware File DecrypterTrend Micro
TeslaCryptTeslaDecryptor, TeslaCrypt Fix, Tesla Crypt DecryptorKaspersky, Intel, Avast, ESET, GitHub, Trend Micro
Teamxrat/XpanRansomware File DecryptorTrend Micro
TM RansomwareTM Ransomware File DecryptorTrend Micro
UmbreCryptEmsisoft DecrypterEmsisoft
VandevXoristDecryptorKaspersky
WildfireWildFire Decryptor, WildFire DecryptKaspersky, Intel
XDataRakhni DecryptorKaspersky, ESET
XorbatFile DecryptorTrend Micro
XoristXoristDecryptor, Decrypter for XoristKaspersky, Emsisoft
ZykaStupidDecryptorGillespie

Pokud najdete v tabulce chybu či nepřesnost, dejte nám prosím vědět prostřednictvím tohoto formuláře a my tabulku doplníme. Pokud jste nenašli, jak vaše soubory dekódovat, dalším zdrojem jsou také seznamy na Avast.com, Barkly.com a NoMoreRansom.org. Existují také univerzální dešifrátory, které se snaží zvládnout více různých ransomware, například ten od Trend Micro nebo McAfee Ransomware Recover.

Přehled aktualizací článku:

  • 17. ledna 2017 jsme do tabulky doplnili ransomware dešifrátory pro CryptXXX verze 3, Globe3, OpenToYou, Marlboro, MRCR a GlobeImposter.
  • 4. února 2017 jsme do tabulky doplnili nové dešifrátory pro HiddenTear, Jigsaw a Stampado/Philadelphia.
  • 5. února 2017 jsme do tabulky doplnili nové dešifrátory pro Linux.Encoder, TM Ransomware a Popcorn.
  • 6. února 2017 jsme doplnili odkazy na další případné zdroje dešifrovacích nástrojů.
  • 16. března 2017 jsme doplnili odkazy na další dešifrátory: FindZip, Dharma, CryptON a Damage.
  • 22. března 2017 jsme doplnili odkaz na Trend Micro Ransomware File Decryptor a do tabulky jsme doplnili dešifrátory pro Xorbat, SNSLocker, Cerber, MirCop, Purge, DXXD, Teamxrat, DemoTool, TeleCrypt
  • 12. května 2017 jsme doplnili odkaz na dešifrátory pro Amnesia, Cry128 a Cry9. Doplnili jsme odkazy na další zdroje.
  • 5. června 2017 jsme doplnili dešifrátory Amnesia2 a XData
  • 6. června 2017 jsme doplnili odkazy na dešifrátory AES-NI a XData.
  • 20. srpna 2017 jsme doplnili odkazy na dešifrátory Lambdalocker, NemucodAES, MacRansom, EncrypTile, Jaff, BTCware, Zyka, Striked, CryptoMix
  • 21. srpna 2017 jsme doplnili odkaz na dešifrátor Merry X-Mas.
  • 20. května 2020 jsme kvůli nově zvýšené intenzitě ransomware doplnili několik odkazů na nové nástroje
Autor:
  • Nejčtenější

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Písničky i posluchače zařídila AI, on mezitím inkasoval miliony. Teď ho čeká soud

Je to asi první případ svého druhu, kdy někdo půjde před soud za to, že zneužil díla vytvořená umělou inteligencí. Poměrně sofistikovaným podvodem si totiž jeden hudebník přišel během několika let na...

27. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Parní lokomotiva, která nikdy nemohla přijet uhlím napřed

Vedle parních lokomotiv „obyčejné“ konstrukce vznikaly také parní lokomotivy méně obvyklé, až vyloženě neortodoxní, kam patří i stroje systému Fairlie. Obousměrné lokomotivy Fairlie vypadají na první...

30. září 2024

Opravdu byste se před T. rexem neschovali ani v autě?

Za poslední čtvrtstoletí se objevilo několik studií, které přišly s odhady konkrétní síly a tlaku, jimiž dokázal Tyrannosaurus rex působit na svoji kořist. Výsledky různých výzkumů se značně liší v...

29. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Bojová technika se roztavila. Jak Sověti testovali jaderné zbraně na civilistech

Premium

Stalo se před 70 lety. Sovětský svaz v rámci tajného projektu vývoje jaderných zbraní provedl pokus, při němž si na svých vlastních lidech – civilistech i vojácích – testoval, co nukleární výbuch umí...

28. září 2024

Všestranný laptop se silou AI. Asus má stylovou a praktickou novinku

Advertorial

Taková kombinace vlastností se u notebooků jen tak nevidí. Nový ASUS Zenbook S 14 je laptop se špičkovým designem a zpracováním, parádním displejem, nízkou hmotností a přitom vysokým výkonem i...

4. října 2024

Poznáte letadla podle charakteristických detailů?

Kvíz, byť nevelký, má široký záběr, který prověří všeobecný rozhled v rozpoznávání letadel. Nejstarší stroj je z první světové války, ale najdeme i typ nalézající se dnes v aktivní službě. A přijde i...

vydáno 4. října 2024

Úřady pozastavily lety rakety SpaceX kvůli problému při misi s posádkou

Společnost SpaceX musí vyšetřit problém druhého stupně nosiče Falcon 9, který se projevil při misi Crew-9. Při ní stroj vynesl pilotovanou loď Crew Dragon, která později podle plánů přistála u ISS....

3. října 2024  16:42

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Škoda odhalila nový elektromobil Elroq na Vltavě, ceny startují na 800 tisících

Škoda představila v Praze, v reprezentativní budově Občanské plovárny, svůj nový elektromobil. Model Elroq je od...

Konec platebních karet? Bankám vadí jejich monopol, pracují na alternativě

Premium Evropské banky se již nějakou dobu snaží vyšachovat ze hry bezmála monopolní poskytovatele platebních karet – firmy...

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Horší než nejčernější scénář. Převézt zboží nešlo, říká majitel vyplavené firmy

Jeseníkem se prohnala velká voda, smetla většinu města, nešetřila domy ani firmy. Malé říčky Bělá a Staříč způsobily...

Sexy studentka je novou hvězdou Playboye. Nafotil ji SuperStar Miro Šmajda

V létě vyhrála soutěž Hledáme Playmate 2024 a už má za sebou focení pro Playboy. Studentka Sandra Taškovičová (19) z...