STIŽE NAJOPASNIJA CYBER PRIJETNJA

NOVI RANSOMWAR VIRUS: UCJENJIVAČI OPET HARAJU INTERNETOM Savjet stručnjaka - ne plaćajte im otkupninu!

| Autor: Milan PAVLOVIĆ

Zaraza ovim virusom nije odmah vidljiva korisniku na kompjuteru jer zloćudni softver radi u pozadini dok se ne pokrene mehanizam za zaključavanje podataka. Tada se pojavi prozor s obavijesti da su podaci zaključani te zahtjevom za otkupninom kako bi se otključali. No tad je već prekasno za spas važnih podatka na računalu kroz sigurnosne mjere

 

Od mnoštva opasnosti koje vrebaju na internetu svatko od korisnika bar jednom se vjerojatno susreo s računalnim virusima. Otkako su ljudi krenuli pisati programske kodove bilo je pojedinaca znanih pod nazivom hakeri koji su pisali takve zloćudne kodove. Sa širenjem osobnih računala, broj virusa i hakera koji ih stvaraju sve je veći. Prvi računalni virusi pojavili su se tako još u osamdesetim godinama, no prava poplava nastala je širenjem "mreže svih mreža" kad su ti maliciozni programi dobili svojevrsnu autocestu i pristup računalima širom svijeta. Najčešće se šire s jednog računala na drugo u obliku izvršnog zlonamjernog koda koji se nalazi u privitaku e-maila.

Organizirani kriminal

Nedovoljno oprezni korisnik otvori i aktivira privitak zadajući si u nekim situacijama i sasvim ozbiljne glavobolje. Naime mnogi su na vlastitoj koži iskusili činjenicu da pojedini računalni virusi mogu biti izuzetno opasni, izazvati veliku štetu na računalu, njegovim performansama, a neki od njih čak i blokirati, te zatim i izbrisati sve podatke na diskovima.

Upravo takva prijetnja već neko vrijeme dolazi s cyber napadima raznim inačicama tzv. ransomware virusa koji se danas smatraju jednom od najopasnijih cyber prijetnja na internetu. Ransomware ili "ucjenjivački softver" je vrsta zlonamjernog softvera koji vlasniku računala uskraćuje pristup računalnim resursima, te traženjem otkupnine za uklanjanje ograničenja pokušava od njega izvući novac. Većina zlonamjernih programa više nije nastala kao plod igre informatički sve potkovanijih teenagera koji žele izazvati kaos i ostaviti svoj "otisak" na tom globalnom igralištu već najveći dio postojećeg zloćudnog softvera proizvodi organizirani kriminal koji je na internetu pronašao novo područje za nezakonito stjecanje profita, te zbog toga on postaje sve sofisticiraniji, kaže jedan naš sugovornik.

Načini zaraze ovim virusima su brojni, no najčešće se radi o tome da korisnik otvori zaraženi privitak u e-mail poruci ili klikne na link koji vodi do stranice koja će pokušati zaraziti računalo. Cyber kriminalci mogu također postaviti zloćudni softver na web stranice. Kad korisnik posjeti navedenu stranicu zloćudni softver ulazi u sustav. Zaraza nije odmah vidljiva korisniku već zloćudni softver radi u pozadini dok se ne pokrene mehanizam za zaključavanje podataka. Tada se pojavi prozor s obavijesti da su podaci zaključani te zahtjevom za otkupninom kako bi se otključali, no tad je već prekasno za spas važnih podatka na računalu kroz sigurnosne mjere.

Kriptiraju datoteke

Nekoliko je tipova te vrste zloćudnih računalnih programa. Najopasniji je, kažu stručnjaci, enkripcijski ransomware koji kriptira osobne datoteke i mape, te se zaražene datoteke nakon enkripcije brišu, a korisnici obično dobiju tekstualnu poruku s uputama za plaćanje otkupnine u istoj mapi u kojoj se nalaze datoteke kojima više ne mogu pristupiti. Drugi ucjenjivački softver ne kriptira podatke, već zaključa zaslon zaraženog računala, odnosno prikazuje sliku preko cijelog zaslona i blokira sve druge prozore, te zahtjeva otkupninu za "otključavanje" računala. Master Boot Record dio je tvrdog diska koji omogućava učitavanje operacijskog sustava, a MBR ransomware mijenja MBR računala tako da je normalan proces učitavanja prekinut. Umjesto učitavanja na ekranu se pokazuje zahtjev za otkupninom. Napadnut može biti i android sustav na mobilnim uređajima, a oni mogu biti zaraženi takozvanim "drive-by preuzimanjima" ili preko lažnih aplikacija koje izgledaju kao popularne usluge, kao što su primjerice Adobe Flash ili anti-virusni proizvodi. Ransomware virusi i ovog su ljeta bili aktivni te je i u Istri zabilježen određen broj napada na individualna računala, ali i na računalne sustave u pojedinim tvrtkama. Tako je i jedan projektni biro ostao bez cjelokupne svoje dokumentacije i programa.

Kako se cyber napadi raznim inačicama toga virusa događaju već godinama više partnera iz cijelog svijeta pokrenulo je prije tri godine projekt "No more ransom!" odnosno "Nema više otkupnine!" u koji se među osamdesetak zemalja uključila i Hrvatska. Naime, zbog stalne modifikacije virusa nemoguće je napraviti u potpunosti efikasan antivirusni program za ovu vrstu virusa međutim na stranici www.nomoreransom.org, koja je od lani dostupna i na hrvatskom jeziku, objavljeni su alati uz čiju pomoć napadnuti korisnici mogu pronaći ključeve za dekripciju kako bi im datoteke na blokiranom uređaju postale ponovno dostupne, a bez plaćanja otkupnine počiniteljima koji su im poslali ransomware. Procjenjuje se da je zahvaljujući tom projektu u zadnje tri godine cyber kriminalcima onemogućeno da ostvare profit procijenjen na najmanje 108 milijuna dolara. I premda se njihove napade ne može zaustaviti oprezom i prevencijom se mogu uvelike spriječiti, odnosno izbjeći štetne posljedice do kojih dolazi nakon aktivacije virusa.

Izradite kopije

Neki od savjeta koji nude autori projekta "No more ransom" su obavezna izrada sigurnosne kopije koja će spriječiti da eventualna zaraza ransomware virusom trajno uništi vaše podatke, zatim korištenje kvalitetnog antivirusnog programa koji će pomoći otkloniti najveći dio potencijalnih opasnosti, redovno ažuriranje softwarea na vašem računalu, te ono što je najvažnije na internetu "Ne vjerujte doslovno nikom!" Bilo koji korisnički račun, kažu, može biti ugrožen, a zloćudne poveznice mogu stići s korisničkih računa prijatelja na društvenim mrežama, kolega, ili partnera na online video igrama. Stoga nikad ne otvarajte priloge u e-mailovima koje ste dobili od ljudi koje ne poznajete jer cyber kriminalci često dijele lažne e-mail poruke koje su vrlo slične e-mail obavijestima internetskih trgovina, banaka, policije, suda, ili porezne službe te na taj način mame primatelje da kliknu na zloćudnu poveznicu i tako dopuste zloćudnom softveru pristup u njihov sustav.

******************************** 

Plaćanje ne donosi rješenje

Ukoliko ipak postanete žrtva napada ransomwarea savjet autora projekta "No more ransom!" je da ne plaćate otkupninu ucjenjivačima. Plaćanje otkupnine se ne preporučuje uglavnom zato što ne jamči rješenje problema. Postoji i niz stvari koje mogu slučajno poći po zlu, te primjerice u zloćudnom softveru mogu biti greške zbog čega se kriptirani podaci ne mogu više povratiti čak ni ključem kojeg nakon plaćanja dobijete od ucjenjivača. Uz to, plaćanjem otkupnine kriminalcima se dokazuje da je ransomware efektivan. Rezultat toga je da će cyber kriminalci nastaviti sa svojim radom i tražiti nove načine da iskoriste sustave, što rezultira dodatnim zarazama i priljevom sredstava na račune kriminalaca.


Podijeli: Facebook Twiter







Vremenska prognoza

Podaci preuzeti sa: www.yr.no

Web kamere

Pula

Pula: Golden Gate of
Pula: Golden Gate of

Pula

Pula: Korzo, Giardini
Pula: Korzo, Giardini