Přeskočit na obsah
OwlGuardScore

Zašifrovaný počítač (ransomware) — první pomoc

Soubory se nedají otevřít a na obrazovce je výzva k zaplacení. Nejdůležitější je teď zabránit šíření na další zařízení a zálohy — a neplatit ve spěchu.

1Do 5 minut — izoluj, ale nevypínej zbrkle

  • 1Odpoj počítač od sítě — vytáhni ethernet kabel a vypni Wi-Fi. Tím zastavíš šíření a komunikaci s útočníkem.
  • 2Odpoj připojené disky a USB, ať se nezašifrují i ony. K nakaženému stroji už nic nepřipojuj.
  • 3Nevypínej napájení zbrkle. Některé varianty drží klíče v paměti; pokud váháš, nech ho zapnutý a jen odpojený od sítě.
  • 4Vyfoť výzvu k výkupnému (ransom note) i názvy přípon zašifrovaných souborů — pomůže to s identifikací.

2Do 1 hodiny — zjisti rozsah a možnosti

  • 1Zkontroluj ostatní počítače a NAS/zálohy v domácnosti či firmě — jsou taky zasažené?
  • 2Zkus identifikovat ransomware a hledat dešifrátor na nomoreransom.org. U starších rodin existuje dešifrátor zdarma.
  • 3Pokud máš čistou offline zálohu, máš vyhráno — počítej s reinstalací systému, ne s „odšifrováním“.
Neplať výkupné jako první reakci
Platba negarantuje obnovu dat, financuje další útoky a dělá z tebe terč pro opakování. Zvaž ji (pokud vůbec) až po vyčerpání záloh a dešifrátorů, ideálně po konzultaci s odborníkem.

3Do 24 hodin — obnova ze zálohy

  • 1Přeinstaluj systém na zasaženém počítači (čistá instalace), ne jen smazání viditelných souborů — malware umí přežít.
  • 2Obnov data z offline / odpojené zálohy, u které máš jistotu, že není nakažená.
  • 3Změň hesla k účtům, ke kterým ses z počítače přihlašoval — mohla uniknout.
  • 4U firmy: aktivuj plán reakce na incident a zvaž ohlášení národnímu CSIRT / NÚKIB na csirt.cz.

Pokud unikla osobní data (firma / živnostník)

Při riziku pro osobní údaje klientů zvaž ohlášení ÚOOÚ do 72 hodin na uoou.gov.cz. U finanční škody nebo vydírání zvaž i Policii ČR 158.

4Do týdne — zacel díru

  • 1Zjisti vstupní bod (phishing příloha, slabé RDP/heslo, neaktualizovaný software) a zacel ho.
  • 2Doplň aktualizace systému i aplikací; zapni ochranu v reálném čase.
  • 3Ověř, že obnovená záloha funguje a že máš novou zálohu mimo dosah případného dalšího útoku.

Až to dořešíš — nastav si to, ať příště líp

Nejlepší obrana proti ransomwaru je záloha, ke které se útok nedostane:

  • Pravidlo 3-2-1: tři kopie, dvě média, jedna offline/mimo dosah sítě
  • Záloha pravidelně testovaná — zkus z ní opravdu obnovit
  • Aktuální systém a aplikace (záplaty zavírají vstupní díry)
  • Opatrnost u příloh a maker v dokumentech z e-mailu
  • Silná, unikátní hesla a 2FA na vzdálené přístupy (RDP, VPN)

⚠️ Nedělej

Neplať výkupné ve spěchu
Nezaručí obnovu, financuje útočníky a označí tě jako platícího pro příště. Nejdřív zálohy a dešifrátory.
Nepřipojuj zálohy k nakaženému stroji
Připojený disk se zašifruje taky. Obnovuj až na čistě přeinstalovaný systém.
Nemaž ransom note ani souborové stopy
Pomáhají identifikovat variantu a najít dešifrátor. Ulož si je.
Nespoléhej na „smazání viru“
Antivir uklidí malware, ale data zpět nevrátí a zbytky mohou zůstat. Čistá reinstalace je jistota.

Tahle stránka není právní rada. Doporučujeme zvážit nahlášení podle konkrétní situace — v případě pochybností se obrať na policii, svou banku nebo poskytovatele dané služby. Telefonní čísla, URL adresy a postupy se mění; v krizi vždy ověř na oficiálním webu poskytovatele.

Otestovat svoji připravenostDalší postupy první pomoci
Zašifrovaný počítač (ransomware) — první pomoc | OwlGuard Score