Blog

Ransomware: Kdy (ne)platit výkupné? Dilema, které nechcete řešit

19. listopadu 2025

Ransomware: Kdy (ne)platit výkupné? Dilema, které nechcete řešit
Zpět na blog

Je to scénář jako z hororu. Přijdete ráno do práce a na serverech svítí červená obrazovka s odpočtem času: „Vaše data byla zašifrována. Zaplaťte 5 Bitcoinů do 48 hodin, nebo o všechno přijdete.“

V tu chvíli stojí vedení firmy před nejtěžším rozhodnutím v historii společnosti. Zaplatit zločincům miliony a doufat? Nebo odmítnout a riskovat krach?

Pojďme se podívat na to, co vám řekne policie, a co se děje v reálném světě.

Proč vám experti řeknou: "NIKDY NEPLAŤTE"

Pokud zavoláte policii nebo IT bezpečnostní firmu, uslyšíte jasné NE. Mají k tomu tři velmi dobré důvody:

1. Zločinci nedávají záruky

Jednáte s lidmi, kteří se živí vydíráním. To, že pošlete peníze, neznamená, že vám pošlou dešifrovací klíč. Podle statistik asi 20 % firem, které zaplatí, svá data nikdy neuvidí. Prostě přijdou o data i o peníze.

2. Dostanete se na "seznam platičů"

Jakmile jednou zaplatíte, dostanete na dark webu nálepku: "Tato firma platí." Pro hackery jste ideální cíl pro opakovaný útok. Proč by vás nechali být, když jste se ukázali jako spolehlivý bankomat?

3. Financujete další útoky

Vaše peníze nejdou na charitu. Jdou na vývoj lepšího malwaru, nákup zranitelností (zero-day exploits) a nábor dalších hackerů. Zaplacením výkupného přímo zhoršujete bezpečnostní situaci pro všechny ostatní (i pro sebe v budoucnu).

Krutá realita: Kdy firmy přesto platí?

Navzdory výše uvedenému statistiky ukazují, že až 50 % firem nakonec zaplatí. Proč? Protože je to čistá matematika.

Pokud máte firmu, která bez dat nemůže fungovat (výroba stojí, kamiony nevyjíždějí, pacienti nejsou ošetřeni), každá hodina výpadku vás může stát miliony.

Rovnice zoufalství:

  • Náklady na odstávku (ztráta zisku, penále, reputace): 50 milionů Kč

  • Výkupné: 5 milionů Kč

  • Stav záloh: Žádné / Zašifrované i se servery

V tuto chvíli nejde o etiku, ale o přežití firmy. Pokud neexistují funkční offline zálohy, zaplacení je často jediná (byť riskantní) šance, jak nezavřít krám navždy.

Co se stane, když zaplatíte?

Mnoho manažerů si myslí, že po zaplacení dorazí "zázračný soubor", na který kliknou a všechno bude jako dřív. Omyl.

  1. Dešifrování trvá dny: Dešifrovací nástroje od hackerů jsou často "spíchnuté horkou jehlou". Jsou pomalé a chybové. Dešifrovat terabajty dat může trvat týden.

  2. Data budou poškozená: I s klíčem se často nepodaří obnovit vše. Databáze (SQL) bývají po procesu dešifrování často poškozené a nepoužitelné.

  3. Dvojité vydírání (Double Extortion): Tohle je trend roku 2025. I když zaplatíte za klíč, hackeři se ozvou znovu: "Máme kopii vašich citlivých smluv. Zaplaťte znovu, nebo je zveřejníme na internetu."

Jak se vyhnout tomuto dilematu?

Odpověď je nudná, ale jediná funkční: Zálohy, které jsou offline.

Hackeři jsou v síti týdny předtím, než zašifrují data. Hledají vaše zálohy, aby je smazali nebo zašifrovali taky. Pokud máte zálohu na pásce v trezoru nebo na disku, který je fyzicky odpojený od sítě (pravidlo 3-2-1), nemohou vás vydírat. V případě útoku se jen usmějete, servery smažete a obnovíte data ze včerejška. Bude to bolet, ale ušetříte miliony a klidný spánek.

Závěr

Platit výkupné je jako krmit krokodýla a doufat, že vás sežere jako posledního. Někdy je to nutné pro přežití, ale nikdy to není dobré řešení. Jedinou skutečnou obranou je být připraven tak, abyste si mohli dovolit říct "NE".

Další články

Top 5 uživatelských chyb, které zbytečně zahlcují IT helpdesk (a jak se jim vyhnout)

18. února 2026

Top 5 uživatelských chyb, které zbytečně zahlcují IT helpdesk (a jak se jim vyhnout)

Každé IT oddělení má stejný cíl: zajistit, aby firma fungovala hladce a data byla v bezpečí. Realita všedního dne je ale často jiná. Místo řešení kybernetické bezpečnosti nebo rozvoje infrastruktury tráví technici hodiny řešením problémů, které by uživatelé zvládli odstranit sami.

Sdílené disky vs. Chaos v právech: Kam mizí data, když kolega odejde?

3. února 2026

Sdílené disky vs. Chaos v právech: Kam mizí data, když kolega odejde?

Znáte ten scénář? Kolega odejde z firmy, IT mu zruší účet a najednou celému týmu zmizí důležitá složka s projekty. Nebo kliknete na odkaz a vyskočí na vás „Přístup odepřen“. Proč se to děje? Protože většina firem si plete osobní prostor s tím firemním.

Pravidlo 3-2-1: Zlatý standard zálohování (a proč je záloha bez testu k ničemu)

26. ledna 2026

Pravidlo 3-2-1: Zlatý standard zálohování (a proč je záloha bez testu k ničemu)

V IT existuje staré pořekadlo: „Lidé se dělí na dva typy: na ty, kteří o data přišli, a na ty, které to teprve čeká.“ Pevný disk se může rozbít, notebook vám ukradnou, nebo (což je dnes nejčastější) vám data zašifruje ransomware. Pokud máte všechna data jen na jednom místě, hrajete ruskou ruletu.

Máte zájem o naše služby? Kontaktujte nás ještě dnes.

Logo

E-MAIL:

servis@revoit.cz

TELEFON:

+420 774 481 048

LinkedIn:

Revolution network, s.r.o.

LinkedIn

2025 Revolution network, s.r.o. Všechna práva vyhrazena.

|

Společnost zapsaná v obchodním rejstříku: C 289206/MSPH Městský soud v Praze

|

Zásady zpracování osobních údajů

|

Používání cookies

|

web by revoit

Ikona podpory

SUPPORT

Call

774 481 048

Ikona asistence

HELPDESK

Chat

Chat