Ransomware se stal jednou z nejničivějších kybernetických hrozeb. Během několika minut dokáže zašifrovat veškerá vaše data a proměnit roky práce v nedostupné soubory.
Útok přichází každých 11 sekund a průměrné výkupné dosahuje milionů korun. Prevence je přitom jediná skutečně účinná ochrana. Tento průvodce vás provede vším, co potřebujete vědět.
Kritické varování
Ransomware může během několika minut zašifrovat veškerá vaše data a způsobit nevratné škody. Pokud čtete tento článek, protože jste již obětí útoku, přejděte rovnou na sekci Co dělat při napadení

Globální statistiky ransomware 2025–2026
Zdroje: Sophos State of Ransomware 2025 (medián výkupného), Ransomware Defenders 2026 (útok každých 11 sekund, globální statistiky), Verizon Data Breach Investigations Report a Europol IOCTA.
Co je ransomware a jak funguje
Ransomware(z anglického "ransom" = výkupné) je typ škodlivého softwaru, který po infikování počítače zašifruje vaše soubory a požaduje výkupné za jejich odemčení. Moderní ransomware používá silné šifrování, které je prakticky nemožné prolomit bez správného klíče.
Jak probíhá ransomware útok
Infekce
Škodlivý e-mail, web nebo soubor
Průzkum
Malware mapuje síť a soubory
Šifrování
Data jsou zašifrována
Požadavek
Zobrazí se žádost o výkupné
Co ransomware typicky zašifruje
Zdroj: Sophos- Dokumenty (Word, Excel, PDF)
- Fotografie a videa
- Databáze a zálohy
- E-maily a kontakty
- Účetní software a data
- Síťové disky a sdílené složky
Typy ransomware útoků
Crypto Ransomware
NejčastějšíŠifruje vaše soubory pomocí silné kryptografie. Bez dešifrovacího klíče jsou data prakticky nedostupná. Příklady: LockBit, BlackCat, Royal.
Nebezpečnost: Kritická · 65 % všech útokůLocker Ransomware
Zamkne přístup k celému operačnímu systému. Soubory nejsou šifrované, ale nemůžete se dostat k počítači. Často napodobuje policejní varování.
Nebezpečnost: Vysoká · Často odstranitelnýDouble Extortion (Dvojí vydírání)
Trend 2026Útočníci nejen zašifrují data, ale také je ukradnou. Hrozí jejich zveřejněním, pokud nezaplatíte. I se zálohou můžete být vydíráni únikem citlivých informací.
Nebezpečnost: Extrémní · Rostoucí trendRaaS (Ransomware as a Service)
Ransomware se pronajímá jako služba. Kdokoliv může spustit útok bez technických znalostí. Tvůrci malwaru dostávají podíl z výkupného. Dramaticky zvyšuje počet útoků.
Nebezpečnost: Systémová · Organizovaný zločinJak se ransomware šíří
Pochopení způsobů šíření je klíčové pro prevenci. Ransomware se do vašeho systému může dostat několika cestami:
Phishingové e-maily
Nejčastější způsob. Škodlivé přílohy nebo odkazy maskované jako legitimní dokumenty.
91 % všech infekcíVzdálený přístup (RDP)
Útočníci prolomí slabá hesla k vzdálené ploše a získají plnou kontrolu nad systémem.
Cíl firemStažení z internetu
Pirátský software, cracky, generátory klíčů nebo stahování z nedůvěryhodných zdrojů.
Riziko domácnostíZranitelnosti softwaru
Neaktualizovaný software s bezpečnostními chybami. Zero-day exploity u velkých útoků.
Automatizované útokyPozor na sociální inženýrství
Útočníci často kombinují technické metody s manipulací. E-mail může vypadat jako zpráva od šéfa, faktura od dodavatele nebo výzva od banky. Vždy ověřujte neobvyklé požadavky jiným kanálem.
Jak se účinně chránit
Nejlepší ochrana proti ransomware je prevence. Dodržováním těchto pravidel dramaticky snížíte riziko napadení:
Pravidlo zálohování 3-2-1
Nejdůležitější ochrana
kopie dat
Originál + 2 zálohy
různá média
Disk + cloud nebo NAS
offsite záloha
Mimo vaši lokaci
Důležité: Zálohy musí být odpojené od sítě (offline) nebo s verzováním. Ransomware často šifruje i připojené záložní disky!
Pravidelné aktualizace
Aktualizujte operační systém, prohlížeče a všechny aplikace. Zapněte automatické aktualizace. Většina útoků využívá známé zranitelnosti.
Kvalitní antivirus s anti-ransomware
Používejte antivirus s behaviorální analýzou a specifickou ochranou proti ransomware. Windows Defender je dobrý základ, ale zvažte i placené řešení.
Opatrnost s e-maily a přílohami
Neotevírejte přílohy od neznámých odesílatelů. Dávejte pozor na soubory .exe, .js, .vbs, .scr, .zip s heslem. Ověřujte podezřelé e-maily telefonicky.
Silná hesla a 2FA
Používejte unikátní hesla pro každý účet a správce hesel. Aktivujte dvoufaktorové ověření všude, kde je to možné. Zejména u e-mailu!
Omezte oprávnění
Nepoužívejte účet administrátora pro běžnou práci. Omezte přístup k síťovým složkám. Ransomware může šifrovat jen to, k čemu má přístup.
Co dělat při napadení ransomware
Okamžité kroky (první minuty)
ODPOJTE zařízení od sítě
Vytáhněte síťový kabel, vypněte Wi-Fi. Zabraňte šíření na další počítače a síťové disky. NEVYPÍNEJTE počítač – můžete ztratit důkazy.
Vyfotografujte obrazovku s výkupným
Mobilem vyfoťte zprávu o výkupném. Poznamenejte si název ransomware, požadovanou částku a kontaktní údaje útočníků.
Informujte zodpovědné osoby
V práci kontaktujte IT oddělení a vedení. Doma informujte ostatní členy domácnosti, aby nepoužívali síť.
Další postup
Nahlaste incident Policii ČR – Online na policie.cz nebo osobně na nejbližší služebně. Ransomware je trestný čin.
Zkuste identifikovat ransomware – Použijte ID Ransomware nebo No More Ransom. Pro některé typy existují bezplatné dešifrovací nástroje.
Obnovte data ze zálohy – Pokud máte funkční zálohu, formátujte disk a obnovte systém. Ujistěte se, že záloha není také infikována.
Kontaktujte odborníky – Zvažte konzultaci s firmou specializovanou na kybernetickou bezpečnost, zejména u firemních systémů.
Užitečné zdroje
Zdroj: Europol / NÚKIBPlatit výkupné nebo ne?
Doporučení: NEPLAŤTE
Policie, FBI, Europol i bezpečnostní experti se shodují – platba výkupného není řešení a podporuje další kriminalitu.
Kdy firmy přesto platí
- Kritická infrastruktura (nemocnice, energetika)
- Neexistence funkčních záloh
- Prostoj by stál více než výkupné
- Hrozba úniku citlivých dat (double extortion)
Vždy konzultujte s právníky a bezpečnostními experty před jakýmkoliv rozhodnutím.
Zdroje: Fortinet State of Ransomware, Cybereason Ransomware Report, Sophos State of Ransomware, Databarracks Data Health Check 2025.
Shrnutí: Klíčové body ochrany
Zdroje a reference:
- • NÚKIB – Zpráva o stavu kybernetické bezpečnosti ČR 2025/2026
- • Europol – Internet Organised Crime Threat Assessment (IOCTA)
- • No More Ransom Project (Europol & partneři)
- • Sophos – State of Ransomware Report 2026
Pomohl vám tento článek?
Sdílejte ho s rodinou a přáteli. Informovaný člověk je proti podvodníkům mnohem odolnější.