Kako bi se počutili, če bi izgubili vse svoje osebne dokumente, fotografije in poslovno korespondenco? Koliko bi plačali, da jih vrneš? Relativno nova in zelo pogosta oblika kibernetskega kriminala je v glavnem odvisna od odgovorov na ta dva vprašanja..
Verjetno je skoraj vsak sodobni človek vsaj enkrat v življenju slišal zlonamerne programe, ki vodijo do kaosa v računalniku. Namen tako imenovane izsiljevalne programske opreme so neposredno datoteke ranljivih uporabnikov. Vendar pa za razliko od tipičnih virusov ta oblika zlonamerne programske opreme ne krade uporabniških podatkov, temveč jih šifrira in jih drži za talce ter zahteva določeno količino odkupnine (od tod tudi ime odkupnina, kar pomeni odkupnino). Če žrtev ne plača, bodo vsi podatki izbrisani..
Zlonamerni programi, kot je Ransomware, so v zadnjih letih postali zelo razširjeni, čeprav dejansko obstajajo v takšni ali drugačni obliki že kar nekaj časa. Strokovnjaki menijo, da je donosnost takšnih napadov več kot 1000-odstotna, kar jih naredi zelo privlačne za kibernetske kriminalce.
V čem je problem?
Na žalost je narava izsiljevanja takšna, da žrtve same težave še poslabšajo. Zahtevani zneski so pogosto majhni in ljudje so pripravljeni plačati za obnovo izgubljenih datotek. Tako prispevajo le k poslabšanju razmer.
Zanimivo je, da korporativne žrtve kibernetskih kriminalcev ponavadi plačujejo; V ZDA so bili primeri, ko so policijske službe podlegle zahtevam napadalcev po vrnitvi pomembnih informacij. Celo strokovnjaki FBI žrtvam svetujejo, da preprosto plačajo, če jim datoteke resnično niso pomembne. Za hekerje to sploh ni malo podjetje - po ocenah lahko izkušeni napadalec v samo enem letu od ustvarjanja odkupne programske opreme zasluži več kot milijon dolarjev.
Kako se zaščititi?
Skoraj nemogoče je obnoviti že šifrirane datoteke brez udeležbe napadalca, saj večina programov za ransomware uporablja kriptografski algoritem RSA-2048, zato bi morala biti vaša prizadevanja usmerjena predvsem v to, da se to ne bi zgodilo. Strokovnjaki za računalniško varnost določajo najboljše prakse digitalne higiene za takšne dogodke.
Pazite na kakršne koli oblike družbenega inženiringa in lažnega predstavljanja, s katerimi lahko napadalci pridobijo osebne podatke o vas in vaših računih. Po prejemu sumljivega e-poštnega sporočila ne kliknite na povezave v njem in ne hitite z odgovorom. Pazljivo preučite resničnost situacije in se na drug način obrnite na drugo stran, na primer po telefonu, da se prepričate, da niste tarča prevaranta.
Bodite pozorni na nastavitve protivirusnega programa ali požarnega zidu - filtrirajte dohodna e-poštna sporočila, preverite priloge in omejite pravice za odpiranje in zagon datotek.
Nikoli ne nameščajte programov, vtičnikov in razširitev, za katere niste prepričani in ki ne prihajajo iz zanesljivega vira. Programsko opremo namestite samo od zaupanja vrednih razvijalcev in bodite previdni pri prenosu podatkov z zunanjih medijev. Ne pozabite posodobiti programske opreme, s katero delate (operacijski sistemi, brskalniki, antivirusi itd.).
Redno varnostno kopirajte! Svoje datoteke obravnavajte kot dragocene predmete. Pridobite si nekaj zunanjih pogonov in arhivirajte vse informacije v njih s pomočjo programov za varnostno kopiranje in šifriranje. In teh pogonov ne pustite trajno povezanih z računalnikom, saj lahko virusi ransomware skenirajo tudi zunanje naprave USB. Če je več kopij datoteke, se bodo prizadevanja napadalcev praktično zmanjšala.
Naraščajoča raznolikost ransomware virusovNekateri odkupi priloženi so časovniku, ki je običajno nastavljen na 72 ur. Po tem času se lahko odkupna vrednost poveča. Če želite porabiti nekaj časa, lahko poskusite sistemski datum premakniti v nastavitve BIOS-a računalnika. Obnovitev sistema je še en način za izigravanje virusa, vendar nekateri ransomware izbrišejo datoteke System Restore. To pomeni, da jih pri poskusu zamenjave okuženih različic preprosto ne bodo obnovili..
Zadnji primeri kažejo, da je odkupna programska oprema zelo resnična grožnja, katere rast je posledica dobrih finančnih donosov in majhnega tveganja. Glavna stvar je pravočasno sprejeti vse potrebne ukrepe, da se v prihodnosti zaščitite pred velikim glavobolom.
Imejte lep dan!