Kako biste se osjećali ako izgubite sve svoje osobne dokumente, fotografije i poslovnu prepisku? Koliko biste platili da ih vratite? Relativno novi i vrlo čest oblik cyber kriminala uglavnom ovisi o odgovorima na ova dva pitanja..
Vjerojatno je gotovo svaka moderna osoba barem jednom u životu čula za zlonamjerne programe koji dovode do kaosa u računalu. Cilj takozvanog ransomwarea izravno su datoteke ranjivih korisnika. Međutim, za razliku od tipičnih virusa, ovaj oblik zlonamjernog softvera ne krade korisničke podatke, već ga šifrira i drži ga taocem, zahtijevajući određenu količinu otkupnine (otuda i naziv otkupnine, što znači otkupninu). Ako žrtva ne plati, sve se informacije brišu..
Zlonamjerni programi poput Ransomwarea postali su rasprostranjeni posljednjih godina, iako zapravo postoje u jednom ili drugom obliku već duže vrijeme. Stručnjaci vjeruju da je povrat takvih napada veći od 1000%, što ih čini vrlo privlačnim za cyber-kriminala.
U čemu je problem?
Nažalost, priroda ransomwarea je takva da same žrtve pogoršavaju problem. Potrebni iznosi često su mali i ljudi su spremni platiti za vraćanje izgubljenih datoteka. Tako samo pridonose pogoršanju situacije.
Zanimljivo je da korporativne žrtve cyber-kriminalaca također plaćaju; U Sjedinjenim Američkim Državama bilo je slučajeva kada su se policijske službe podlegnule zahtjevima napadača da vrate važne podatke. Čak i stručnjaci FBI-a savjetuju žrtvama da jednostavno plate ako im dosjei zaista trebaju. Za same hakere ovo uopće nije mali posao - procjenjuje se da iskusni napadač može zaraditi više od milijun dolara u samo jednoj godini od stvaranja ransomwarea.
Kako se zaštititi?
Gotovo je nemoguće oporaviti već šifrirane datoteke bez sudjelovanja napadača, jer većina ransomware programa koristi kriptografski algoritam RSA-2048, pa bi vaši napori trebali biti usmjereni prvenstveno na sprječavanje toga. Stručnjaci za računalnu sigurnost definiraju najbolju praksu digitalne higijene za takve događaje.
Pazite na sve oblike društvenog inženjeringa i krađe identiteta pomoću kojih napadači mogu dobiti osobne podatke o vama i vašim računima. Nakon što primite sumnjivu e-poštu, ne klikajte na veze sadržane u njoj i ne žurite s odgovorom. Pažljivo proučite stvarnost situacije i kontaktirajte drugu stranu, na primjer, telefonom, kako biste bili sigurni da niste meta prevaranta.
Obratite pažnju na postavke antivirusnog programa ili vatrozida - filtrirajte dolazne poruke e-pošte, provjerite privitke i ograničite prava na otvaranje i pokretanje datoteka.
Nikada ne instalirajte programe, dodatke i proširenja u koja niste sigurni i koji ne dolaze iz pouzdanog izvora. Instalirajte softver samo od pouzdanih programera i budite oprezni pri prijenosu podataka s vanjskog medija. Ne zaboravite ažurirati softver s kojim radite (operativni sustavi, preglednici, antivirusi itd.).
Redovito stvarajte sigurnosne kopije! Tretirajte svoje datoteke kao vrijedne predmete. Nabavite sebi neke vanjske pogone i arhivirajte sve podatke u njima koristeći sigurnosne kopije i programe šifriranja. Ne ostavljajte ove pogone trajno spojenima s računalom, jer ransomware virusi mogu skenirati i vanjske USB uređaje. Ako postoji nekoliko kopija dosjea, napori napadača praktično će biti poništeni.
Rastuća raznolikost ransomware virusaNeki ransomware prate vremenski program koji se obično postavlja 72 sata. Nakon tog vremena otkupna vrijednost može porasti. Da biste iskoristili malo vremena, možete pokušati premjestiti datum sustava prema BIOSovim postavkama vašeg računala. Vraćanje sustava je još jedan način varanja virusa, ali neki ransomware brišu datoteke System Restore. To znači da se jednostavno neće vratiti kada se pokušaju zamijeniti zaražene verzije..
Nedavni slučajevi pokazuju da je ransomware vrlo stvarna prijetnja čiji je rast posljedica dobrih financijskih povrata zajedno s malim rizikom. Glavna stvar je poduzeti sve potrebne mjere na vrijeme kako biste se zaštitili od velike glavobolje u budućnosti.
Dobar dan!