Zpět na blog
MalwareVysoké riziko

Ransomware: Vyděračský software, který vám zašifruje data

Kompletní průvodce nejnebezpečnější kybernetickou hrozbou současnosti. Naučte se, jak ransomware funguje, jak se chránit a co dělat, když se stanete obětí útoku.

Ransomware se stal jednou z nejničivějších kybernetických hrozeb. Během několika minut dokáže zašifrovat veškerá vaše data a proměnit roky práce v nedostupné soubory.

Útok přichází každých 11 sekund a průměrné výkupné dosahuje milionů korun. Prevence je přitom jediná skutečně účinná ochrana. Tento průvodce vás provede vším, co potřebujete vědět.

Kritické varování

Ransomware může během několika minut zašifrovat veškerá vaše data a způsobit nevratné škody. Pokud čtete tento článek, protože jste již obětí útoku, přejděte rovnou na sekci Co dělat při napadení

Ransomware - jak chránit svá data

Globální statistiky ransomware 2025–2026

Medián výkupného$1,32Mcelosvětově (Sophos 2025)
Útok každých11 scelosvětový odhad
Získá všechna data zpět8 %obětí po zaplacení výkupného
Globální škody$57 mldročně způsobené ransomware

Zdroje: Sophos State of Ransomware 2025 (medián výkupného), Ransomware Defenders 2026 (útok každých 11 sekund, globální statistiky), Verizon Data Breach Investigations Report a Europol IOCTA.

01Základy

Co je ransomware a jak funguje

Ransomware(z anglického "ransom" = výkupné) je typ škodlivého softwaru, který po infikování počítače zašifruje vaše soubory a požaduje výkupné za jejich odemčení. Moderní ransomware používá silné šifrování, které je prakticky nemožné prolomit bez správného klíče.

Jak probíhá ransomware útok

FÁZE 1
Infekce

Škodlivý e-mail, web nebo soubor

FÁZE 2
Průzkum

Malware mapuje síť a soubory

FÁZE 3
Šifrování

Data jsou zašifrována

FÁZE 4
Požadavek

Zobrazí se žádost o výkupné

Co ransomware typicky zašifruje
Zdroj: Sophos
  • Dokumenty (Word, Excel, PDF)
  • Fotografie a videa
  • Databáze a zálohy
  • E-maily a kontakty
  • Účetní software a data
  • Síťové disky a sdílené složky
02Klasifikace

Typy ransomware útoků

Crypto Ransomware

Nejčastější

Šifruje vaše soubory pomocí silné kryptografie. Bez dešifrovacího klíče jsou data prakticky nedostupná. Příklady: LockBit, BlackCat, Royal.

Nebezpečnost: Kritická · 65 % všech útoků

Locker Ransomware

Zamkne přístup k celému operačnímu systému. Soubory nejsou šifrované, ale nemůžete se dostat k počítači. Často napodobuje policejní varování.

Nebezpečnost: Vysoká · Často odstranitelný

Double Extortion (Dvojí vydírání)

Trend 2026

Útočníci nejen zašifrují data, ale také je ukradnou. Hrozí jejich zveřejněním, pokud nezaplatíte. I se zálohou můžete být vydíráni únikem citlivých informací.

Nebezpečnost: Extrémní · Rostoucí trend

RaaS (Ransomware as a Service)

Ransomware se pronajímá jako služba. Kdokoliv může spustit útok bez technických znalostí. Tvůrci malwaru dostávají podíl z výkupného. Dramaticky zvyšuje počet útoků.

Nebezpečnost: Systémová · Organizovaný zločin
03Vektory útoku

Jak se ransomware šíří

Pochopení způsobů šíření je klíčové pro prevenci. Ransomware se do vašeho systému může dostat několika cestami:

Phishingové e-maily

Nejčastější způsob. Škodlivé přílohy nebo odkazy maskované jako legitimní dokumenty.

91 % všech infekcí

Vzdálený přístup (RDP)

Útočníci prolomí slabá hesla k vzdálené ploše a získají plnou kontrolu nad systémem.

Cíl firem

Stažení z internetu

Pirátský software, cracky, generátory klíčů nebo stahování z nedůvěryhodných zdrojů.

Riziko domácností

Zranitelnosti softwaru

Neaktualizovaný software s bezpečnostními chybami. Zero-day exploity u velkých útoků.

Automatizované útoky

Pozor na sociální inženýrství

Útočníci často kombinují technické metody s manipulací. E-mail může vypadat jako zpráva od šéfa, faktura od dodavatele nebo výzva od banky. Vždy ověřujte neobvyklé požadavky jiným kanálem.

04Prevence

Jak se účinně chránit

Nejlepší ochrana proti ransomware je prevence. Dodržováním těchto pravidel dramaticky snížíte riziko napadení:

Pravidlo zálohování 3-2-1

Nejdůležitější ochrana

3

kopie dat

Originál + 2 zálohy

2

různá média

Disk + cloud nebo NAS

1

offsite záloha

Mimo vaši lokaci

Důležité: Zálohy musí být odpojené od sítě (offline) nebo s verzováním. Ransomware často šifruje i připojené záložní disky!

Pravidelné aktualizace

Aktualizujte operační systém, prohlížeče a všechny aplikace. Zapněte automatické aktualizace. Většina útoků využívá známé zranitelnosti.

Kvalitní antivirus s anti-ransomware

Používejte antivirus s behaviorální analýzou a specifickou ochranou proti ransomware. Windows Defender je dobrý základ, ale zvažte i placené řešení.

Opatrnost s e-maily a přílohami

Neotevírejte přílohy od neznámých odesílatelů. Dávejte pozor na soubory .exe, .js, .vbs, .scr, .zip s heslem. Ověřujte podezřelé e-maily telefonicky.

Silná hesla a 2FA

Používejte unikátní hesla pro každý účet a správce hesel. Aktivujte dvoufaktorové ověření všude, kde je to možné. Zejména u e-mailu!

Omezte oprávnění

Nepoužívejte účet administrátora pro běžnou práci. Omezte přístup k síťovým složkám. Ransomware může šifrovat jen to, k čemu má přístup.

05Krizový postup

Co dělat při napadení ransomware

Okamžité kroky (první minuty)

1

ODPOJTE zařízení od sítě

Vytáhněte síťový kabel, vypněte Wi-Fi. Zabraňte šíření na další počítače a síťové disky. NEVYPÍNEJTE počítač – můžete ztratit důkazy.

2

Vyfotografujte obrazovku s výkupným

Mobilem vyfoťte zprávu o výkupném. Poznamenejte si název ransomware, požadovanou částku a kontaktní údaje útočníků.

3

Informujte zodpovědné osoby

V práci kontaktujte IT oddělení a vedení. Doma informujte ostatní členy domácnosti, aby nepoužívali síť.

Další postup

Nahlaste incident Policii ČR – Online na policie.cz nebo osobně na nejbližší služebně. Ransomware je trestný čin.

Zkuste identifikovat ransomware – Použijte ID Ransomware nebo No More Ransom. Pro některé typy existují bezplatné dešifrovací nástroje.

Obnovte data ze zálohy – Pokud máte funkční zálohu, formátujte disk a obnovte systém. Ujistěte se, že záloha není také infikována.

Kontaktujte odborníky – Zvažte konzultaci s firmou specializovanou na kybernetickou bezpečnost, zejména u firemních systémů.

06Rozhodnutí

Platit výkupné nebo ne?

Doporučení: NEPLAŤTE

Policie, FBI, Europol i bezpečnostní experti se shodují – platba výkupného není řešení a podporuje další kriminalitu.

Kdy firmy přesto platí

  • Kritická infrastruktura (nemocnice, energetika)
  • Neexistence funkčních záloh
  • Prostoj by stál více než výkupné
  • Hrozba úniku citlivých dat (double extortion)

Vždy konzultujte s právníky a bezpečnostními experty před jakýmkoliv rozhodnutím.

Bez funkční obnovy35 %nedostalo použitelný klíč nebo plnou obnovu
Napadeno znovu80 %obětí po zaplacení výkupného
Poškozená data46 %obnovená data byla částečně poškozena
Obnova ze záloh57 %organizací obnovilo data bez platby

Zdroje: Fortinet State of Ransomware, Cybereason Ransomware Report, Sophos State of Ransomware, Databarracks Data Health Check 2025.

Shrnutí: Klíčové body ochrany

Pravidelné offline zálohy (3-2-1)
Aktualizovaný systém a software
Opatrnost s e-maily a přílohami
Silná hesla a dvoufaktorové ověření
Kvalitní bezpečnostní software
Vzdělávání sebe i rodiny

Zdroje a reference:

  • • NÚKIB – Zpráva o stavu kybernetické bezpečnosti ČR 2025/2026
  • • Europol – Internet Organised Crime Threat Assessment (IOCTA)
  • • No More Ransom Project (Europol & partneři)
  • • Sophos – State of Ransomware Report 2026

Pomohl vám tento článek?

Sdílejte ho s rodinou a přáteli. Informovaný člověk je proti podvodníkům mnohem odolnější.

Dostali jste podezřelý e-mail nebo přílohu?

Nechte naši AI analyzovat zprávu. Rozpoznáme škodlivé přílohy, podezřelé odkazy a manipulativní taktiky, které ransomware používá k infekci.