Šta je ransomware ?

Ransomware (eng.) je zlonamjerni kod, malver napravljen za krađu podataka, koji iskorišćava ranjivosti Internet  pretraživača ( eng. browser), na način da napadač enkriptuje podatke žrtve, i zatim traži novac za ključ za dekripciju.

Ransomware se širi preko mejl priloga (attachments), inficiranih programa i kompromitovanih sajtova. Ransomware zlonamjerni kod je poznat i pod nazivima kriptovirus, kriptotrojan i kriptocrv.

Napadači koriste nekoliko različitih načina da izvuku novac od žrtava:

-          Nakon što žrtva otkrije da ne može da otvori fajl , prima mejl sa zahtjevom za otkup u kom će se tražiti relativno mala suma novca (oko 10e) u zamjenu za privatni ključ za enkripciju. Napadač upozorava da će, ukoliko se novac ne pošalje u zadanom vremenskom periodu, privatni ključ biti uništen, a podaci zauvijek izgubljeni

-          Žrtva je prevarena da vjeruje da je predmet istrage policije . Nakon što je obaviještena da je na njenom računaru pronađen softver bez dozvole ili nezakonit sadržaj, žrtvi se daju instrukcije kako da  plati kaznu .

-          Zlonamjerni kod krišom šifrira podatke žrtve ali ne čini ništa drugo . U ovom pristupu , otmičar podataka predviđa da će žrtva tražiti na Internetu način  kako da riješi problem i postavlja programe za čišćenje od ransomware softvera na legitimne sajtove, ali za prodaju, i tako zarađuje novac.

Da bi se zaštitili od otmice podataka, jedan od načina je redovan bekap podataka. Ako dođe do napada ne plaćati otkup . Umjesto toga , obrišite disk i vratite čiste podatake iz bekapa.

Prethodnih dana, u susjednoj Hrvatskoj je primjećena povećana aktivnost ransomware softvera (a odnosi se na čitav region, jer Internet ne poznaje granice, a naša država još nema formiran CERT pa su nam korisna upozorenja iz okruženja).

Nacionalni CERT Hrvatske je došao do saznanja da se poznati kripto ransomware širi preko web portala. Do potencijalne infekcije može doći klikom miša na reklamu (banner) koja se nalazi na web stranici portala. Postoje naznake da se moguće zaraziti se i samo posjetom web stranici portala, bez klika na reklamu. Kao što je već poznato, radi se o malveru koji po izvršavanju šifrira sadržaj na računaru (uključujući i eksterne i mrežne diskove) nakon čega napadači ucjenjuju žrtvu da otkupi ključ kojim ga je moguće dešifrovati.

Hrvatski CERT korisnike savjetuje da u slučaju zaraze, ne plaćaju otkupninu. Preporučuje se takođe redovno ažuriranje operativnog sistema, web pretraživača te Adobe Flash i Java softvera.

Na ovom LINKU  je dostupan besplatni specijalizovani alat koji može otkriti prisutnost kriptovirusa na računaru i blokirati ga.