Ransomware (eng.) je
zlonamjerni kod, malver napravljen za krađu podataka, koji iskorišćava
ranjivosti Internet pretraživača ( eng. browser), na način da napadač enkriptuje
podatke žrtve, i zatim traži novac za ključ za dekripciju.
Ransomware se širi preko mejl
priloga (attachments), inficiranih
programa i kompromitovanih sajtova. Ransomware zlonamjerni kod je poznat i pod
nazivima kriptovirus, kriptotrojan i kriptocrv.
Napadači koriste nekoliko
različitih načina da izvuku novac od žrtava:
-
Nakon što žrtva otkrije da ne može da
otvori fajl , prima mejl sa zahtjevom za otkup u kom će se tražiti relativno
mala suma novca (oko 10e) u zamjenu za privatni ključ za enkripciju. Napadač
upozorava da će, ukoliko se novac ne pošalje u zadanom vremenskom periodu, privatni
ključ biti uništen, a podaci zauvijek izgubljeni
-
Žrtva je prevarena da vjeruje da je
predmet istrage policije . Nakon što je obaviještena da je na njenom računaru
pronađen softver bez dozvole ili nezakonit sadržaj, žrtvi se daju instrukcije
kako da plati kaznu .
-
Zlonamjerni kod krišom šifrira
podatke žrtve ali ne čini ništa drugo . U ovom pristupu , otmičar podataka
predviđa da će žrtva tražiti na Internetu način kako da riješi problem i postavlja programe
za čišćenje od ransomware softvera na legitimne sajtove, ali za prodaju, i tako
zarađuje novac.
Da bi se zaštitili od otmice
podataka, jedan od načina je redovan bekap podataka. Ako dođe do napada ne
plaćati otkup . Umjesto toga , obrišite disk i vratite čiste podatake iz bekapa.
Prethodnih dana, u susjednoj
Hrvatskoj je primjećena povećana aktivnost ransomware softvera (a odnosi se na
čitav region, jer Internet ne poznaje granice, a naša država još nema formiran
CERT pa su nam korisna upozorenja iz okruženja).
Nacionalni CERT Hrvatske je došao do saznanja da se
poznati kripto ransomware širi preko web portala. Do potencijalne infekcije
može doći klikom miša na reklamu (banner) koja se nalazi na web stranici
portala. Postoje naznake da se moguće zaraziti se i samo posjetom web stranici
portala, bez klika na reklamu. Kao što je već poznato, radi se o malveru koji
po izvršavanju šifrira sadržaj na računaru (uključujući i eksterne i mrežne
diskove) nakon čega napadači ucjenjuju žrtvu da otkupi ključ kojim ga je moguće
dešifrovati.
Hrvatski CERT korisnike savjetuje da u slučaju zaraze,
ne plaćaju otkupninu. Preporučuje se takođe redovno ažuriranje operativnog sistema,
web pretraživača te Adobe Flash i Java softvera.
Na ovom LINKU je dostupan
besplatni specijalizovani alat koji može otkriti prisutnost kriptovirusa na
računaru i blokirati ga.
