Ransomware patří už dlouhou dobu mezi nejobávanější kybernetické hrozby – a není se čemu divit. Dokáže čím dál rychleji a účinněji šifrovat vaše nejdůležitější soubory, za jejichž odemčení pak útočníci požadují nemalé výkupné. A v ohrožení nejsou jen firmy – oběťmi se stávají i běžní lidé, kteří kvůli těmto útokům přicházejí o rodinné fotografie, daňové doklady, finanční soubory nebo celé své digitální archivy. 

Poslední dobou se ale objevuje nový znepokojivý trend: ransomware poháněný umělou inteligencí. 

V nedávném případovu zmapovaném výzkumníky Avastu v nejnovější zprávě Gen Threat Report, se skupina známá jako FunkSec přiznala k využívaní AI pro zefektivnění své kriminální činnosti. Jejich ransomware samotný sice nebyl kompletně vytvořen umělou inteligencí, ale útočníci používali generativní nástroje k tvorbě kódů, phishingových šablon a interních systémů. Jde o jeden z prvních známých případů, kdy AI sehrála přímou roli při vývoji ransomwaru – a pravděpodobně není poslední. 

Díky AI mohla skupina FunkSec postupovat rychleji, ale i přesto jejich malware nebyl bezchybný. Právě malá chyba v šifrování se jim nakonec stala osudnou. 

Experti Avastu objevili kryptografickou slabinu, která umožnila dešifrovat uzamčené soubory bez nutnosti zaplacení výkupného. Ve spolupráci s mezinárodními bezpečnostními složkami pak tým Avastu vyvinul vlastní dešifrovací nástroj a pomohl desítkám obětí získat svá data zpět. Teď, když se skupina FunkSec odmlčela, je tento nástroj zdarma dostupný veřejnosti. 

Jedná se o další přírůstek do řady více než 40 bezplatných dešifrovacích nástrojů, které Avast za poslední dekádu vydal, jak pod značkou Avast, tak i AVG. Je to další důkaz toho, že i když se ransomware neustále vyvíjí, naše schopnost se proti němu bránit roste stejně rychle. 

Jak se ransomware dostane do vašeho zařízení: Nejčastější způsoby infekce 

Ransomware se neobjeví jen tak z ničeho nic – potřebuje se do systému nějak dostat. Tady jsou nejběžnější způsoby, jak se ransomware může šířit mezi běžnými uživateli: 

• Phishingové e-maily 
  E-mail, který vypadá jako legitimní upozornění od banky, od doručovací služby nebo od příbuzného, ale obsahuje škodlivou přílohu nebo odkaz, je tou nejčastější formou ransomwaru. Jen jedno kliknutí může spustit nenápadnou instalaci ransomwaru do vašeho zařízení.  

• Zavirované přílohy nebo falešné dokumenty 
  Často se tváří jako faktury, životopisy nebo potvrzení o doručení zásilky. Tyto soubory vás ale mohou vyzvat k povolení maker – funkcí v Microsoft Office, které umožňují spuštění škodlivého kódu. Pokud toto povolíte, ransomware se začne instalovat. 

• Nelegální weby nebo reklamy (malvertising) 
  Stačí navštívit napadený web nebo kliknout na škodlivou reklamu. Obzvlášť pokud máte zastaralý prohlížeč nebo plug-iny, může jednoduše dojít k infekci. 

• “Cracknuté” a pirátské verze softwaru 
  Zdarma dostupné verze drahých programů z pochybných stránek v sobě mohou často skrývat ransomware.  

• USB disky a externí média 
  Pokud máte zapnutou funkci automatického spuštění a připojíte infikovaný USB disk (to může být i takový, který jste někde našli nebo dostali), můžete tím spustit instalaci ransomwaru. 

Jak poznat, že jste se stali obětí ransomwaru 

Ransomware často udeří bez varování, ale existují signály, při kterých je dobré zbystřit, a které vám mohou pomoci rychle zareagovat: 

• Nejdou vám otevřít soubory nebo mají podivné přípony jako .locked, .funksec nebo .crypt. 

• Počítač se výrazně zpomalí, hlavně při otevírání dokumentů nebo programů. 

• Objeví se neznámé programy nebo procesy, zejména při startu systému. 

• Začnou na vás vyskakovat podivná okna nebo falešná systémová upozornění, která vás žádají o povolení maker nebo o oprávnění k nějaké akci. 

• Objeví se žádost o výkupné – často to bývá soubor s názvem jako README.txt, HOW_TO_DECRYPT.html a podobné. 

• Ztratíte přístup ke svým souborům nebo systému a k tomu se vám zobrazí zpráva s požadavkem na platbu v kryptoměně. 

Jak se proti ransomwaru chránit 

Žádná ochrana není stoprocentní, ale existuje několik způsobů, jak výrazně snížit riziko útoku: 

• Pravidelně zálohujte svá data. Používejte zabezpečené cloudové služby nebo offline úložiště. 

• Nainstalujte si důvěryhodný bezpečnostní software. Avast nabízí ochranu proti ransomwaru, která dokáže blokovat hrozby v reálném čase. 

• Zamyslete se, než slepě kliknete. Neotevírejte přílohy ani neklikejte na odkazy z podezřelých e-mailů. 

• Pravidelně aktualizujte software. Ransomware často zneužívá chyby a zranitelnosti ve starších verzích programů. 

• Nepovolujte makra z neznámých zdrojů. Mnoho typů ransomwaru spoléhá na to, že tuto funkci zapnete.  

Nová kapitola v boji proti ransomwaru 

Umělá inteligence už teď mění svět kybernetické bezpečnosti. Tvorba útoků je díky AI rychlejší a jednodušší i pro ty kyberzločince, kteří mají pouze základní technické dovednosti. Ale ta stejná technologie, v kombinaci se znalostmi expertů na výzkum hrozeb, pomáhá vytvářet chytřejší a účinnější obranu. 

V Avastu věříme, že nikdo by neměl platit za to, aby získal zpět svůj digitální život. Proto dál investujeme do bezplatných nástrojů a veřejně dostupných zdrojů, které pomáhají obětem ransomwaru se z útoků zotavit. A jak se hrozba ransomwaru bude dál vyvíjet, my se budeme vyvíjet s ní. 

Ransomware se díky umělé inteligenci učí rychle. Ale my ještě rychleji.