Ransomware - nemilosrdna prijetnja vašim podacima!

Što je ransomware? 

Ransomware je maliciozni kod, odnosno vrsta virusa (malware), koja korisniku blokira pristup računalu i od njega zahtjeva plaćanje otkupnine. Visina otkupnine i razlog zašto bi žrtva morala platiti ovisi o tipu virusa. Neke verzije ransomware programa žrtve svojih napada uvjeravaju da je otkupninu potrebno platiti kako bi se izbjegla kazna koju provode organi vlasti, dok druge verzije korisnika obavještavaju da je to jedini način na koji će moći dešifrirati zaključane podatke.

Vrste ransomware-a:

- Ransomware programi koji šifriraju datoteke (CryptoLocker, CryptoWall) - Za dešifriranje se traži određena “otkupnina” u iznosima od 300,00 – 2.000,00 dolara. Radi se o cyber-kriminalu koji prolazi nekažnjeno budući da je tok novca koji se uplati nemoguće pratiti.
Koliko je, zapravo, opasan govori činjenica da su i u Hrvatskoj brojna poduzeća, ali i neka državna tijela bila zaražena ovim virusom (HT telekom, MORH, FINA, T- portal). Plaćanje otkupnine nipošto ne jamči dobivanje ključa za dešifriranje podataka ili da se isti napad neće dogoditi ponovno. 

- Ransomware programi koji ne šifriraju datoteke - Blokiraju cijelo računalo i nastoje prijetnjama natjerati korisnika na plaćanje izmišljene otkupnine. Jednom kad zarazi sistem virus će pokušati pronaći ilegalne datoteke poput nelicenciranih verzija programa ili pornografski sadržaj. Kad ih pronađe, zaključava računalo i počinje prikazivati upozoravajuće poruke preko cijelog ekrana. Da bi bio što uvjerljiviji, poruke izgledaju kao da dolaze od vladine ili zakonodavne organizacije poput FBI-a ili MUP-a! I uistinu djeluju uvjerljivo – tu su i grbovi, te druga službena obilježja spomenutih organa vlasti. 

- Ransomware programi koji zaključavaju preglednik – Ovaj oblik virusa sličan je prethodnome. U većini slučajeva se tvrdi da korisnik provodi ilegalne aktivnosti na internetu i traži ga se da plati otkupninu ili će morati odslužiti zatvorsku kaznu. Razlika je u tome što ova vrsta neće zaraziti čitav sistem već će samo blokirati web preglednik. 

Vrste malicioznih ransomware-a konstantno se povećavaju. I dalje su najzloglasniji CryptoLocker i CryptoWall. Tijekom godina se „usavršavaju“ i modificiraju što ih drži na samom vrhu po opasnosti za sve pravne i privatne osobe.

Napadi ovih virusa ekstremno su se povećali u razdoblju od 2014. – 2015. godine. Čak više od 260% u razdoblju kraćem od godine dana!

Prema najnovijim podacima tvrtke Kaspersky Lab broj korisnika koji je napadnut crypto-ransomware-om porastao je za vrtoglavih 550% u razdoblju od 2014/2015 do 2015/2016, zbog čega je pokrenuta inicijativa No more ransom. Stranica No more ransom pokrenuta je od strane nizozemske policije, Kaspertsky Lab-a, Europola-a i Intel Security-ja kako bi informirala javnost o najnovijim virusima te im pomogla u slučaju zaraze.

Otkud virus dolazi i zašto su antivirusni programi nemoćni?

Načini zaraze ovim virusima su brojni, no najčešće se radi o tome da korisnik otvori zaraženi privitak (attachment) u e-mail poruci ili klikne na link koji vodi do stranice koja će pokušati zaraziti računalo. Vrlo često pod krinkom nekog renomiranog pošiljatelja kao što su Amazon, eBay ili, pak, razne financijske institucije. 
Prilikom pregledavanja weba može se naići na stranice sa skočnim prozorima (engl. pop-up) različitog sadržaja. Neki od njih uvjeravaju korisnika da je potrebno napraviti neku vrstu nadogradnje sistema ili, pak, da je računalo zaraženo te nude preuzimanje software-a kako bi se zaštitilo. U stvarnosti sadrže neki od zloćudnih software-a. 

Zbog stalne modifikacije virusa nemoguće je napraviti efikasan antivirusni program za ovu vrstu virusa! 

Kako zaštititi svoje podatke od trajnog uništavanja? 

1. Backupom podataka (sigurnosnom pohranom podataka) – najučinkovitija zaštita podataka. Označava redovito presnimavanje važnih podataka na medij koji se nakon stvaranja kopije fizički odvaja od nositelja originalnih podataka. Poželjno je stvoriti dvije ili tri kopije originalnih podataka do kojih se može doći čak i ako se originalni podaci unište ovim virusom. Naša preporuka je „Cloud Backup“. Više na  - Sigurnosna pohrana i backup podataka. 

2. Korištenjem antivirusnih software-a i drugih sigurnosnih tehnologija - sva računala na mreži jednostavno moraju imati antivirusni program. Ipak, valja znati da antivirusni programi ne pružaju zaštitu od svih vrsta napada. Više na - NOD32 Antivirus-Malware-Spyware.

 3. Nadogradnjom i nadopunjavanjem operacijskih sustava te svih aplikacija na računalima na najnovije verzije – korištenjem zastarjelih računalnih sustava kao što je Windows XP, koji više nije podržan od strane proizvođača, povećava se rizik od uspješnog napada virusom. Preporučeno je kontinuirano praćenje i nadogradnja novih verzija aplikacija, sustava, a osobito antivirusnih programa. Više na - ICT Konzalting. 

Što ako do zaraze ransomware-om ipak dođe?

Zaražene, odnosno, „zaključane“ podatke u većini slučajeva nemoguće je vratiti. Jedino što se tad može jest posegnuti za backup podacima. 

Plaćanje otkupnine nikako se ne preporučuje! 

Ako primijetite da se na vašem računalu nešto čudno događa, da se jako usporilo, najbolje što možete učiniti je što prije ga ugasiti i kontaktirati stručnjaka. 
Ako postoji backup, podatke vratiti tek kad je virus sigurno uklonjen. Ukoliko nema sigurnosne pohrane, garancije za povrat podataka nema.

Zato je neophodno obratiti pažnju na neuobičajene događaje, poruke, software za koji ne znate čemu služi, te sve sumnjivo zaobići.

Za slanje ponude ili dodatne informacije KONTAKTIRAJTE NAS i naše stručno osoblje ubrzo će vam se javiti!

Primjeri poruka koje se pojavljuju nakon što je računalo zaraženo: