Šta je ransomware?
Ransomware je tip zlonamernog programa, koji šifruje fajlove na računaru i/ili serveru – dokumente, fotografije, i druge tipove fajlova koji imaju „vrednost“ za svog vlasnika. Šifrovanjem fajlova, oni postaju neupotrebljivi. Da bi se potencijalno dešifrovali tj. vratili u prvobitno stanje potreban je ključ, za koji kriminalci traže novčani otkup (engleski ransom).
Šta je ZAISTA ransomware?
Pored gorenavedenog objašnjenja, ransomware predstavlja jedan veoma negativan fenomen.
Ransomware doslovno pretvara informacije koje nemaju vrednost za samog napadača (fotografija sa letovanja ništa ne znači samom napadaču), u informacije od izuzetne vrednosti, jer za vlasnika mogu imati veliku emotivnu vrednost, pa i direktno novčanu, ukoliko su pitanju poslovni podaci bez kojih preduzeće ne može da posluje. Na ovaj način nekada ukorenjena rečenica u društvu „nemam ništa vredno na računaru“ i „nisam interesantan hakerima“ postaje pogrešna, pa i opasna.
Ucenom da možete izgubiti vaše vredne informacije (bilo emotivno ili novčano), napadači uspevaju da valorizuju – pretvore u potencijalnu novčanu vrednost sve podatke koji nemaju opštu vrednost.
Zašto ransomware predstavlja tako veliki rizik?
Kratak odgovor: Zato što je napadačima (kriminalcima) jednostavno da to urade, a potencijalno donosi veliku zaradu.
Duži odgovor: Mehanizmi širenja su jednostavni, najčešće putem e-pošte – napadači jednim klikom mogu da pošalju hiljade i hiljade poruka e-pošte koje nekom lažnom porukom „mame“ žrtvu da aktivira zlonamerni program. Na lak način „gađaju“ veliki broj žrtava, i tada igrom velikih brojeva i određenim procentom verovatnoće dolaze do žrtava koje se zakače za mamac i aktiviraju ransomware.
S druge strane, prosečan korisnik nije dovoljno zaštićen. Zašto? Prvi faktor je tehnički – najčešće neadekvatan i zastareo antivirusni softver, a operativni sistem i programi neažurirani. Drugi faktor – koji je možda još značajniji, nedovoljna svest o ovim rizicima – a porastu svesti o rizicima želimo da doprinesemo upravo ovom kampanjom.
Kako da se zaštitimo od ramsomware-a?
Ukoliko se pridržavamo nekih osnovnih i jednostavnih pravila, s velikom verovatnoćom ćemo izbeći rizike od gubljenja podataka.
- Bekap, bekap, bekap – redovno pravite rezervne kopije vaših podataka.
- Redovno ažurirajte operativni sistem i aplikacije.
- Koristite legalan softver – u piratskim softverima (uključujući i operativne sisteme) najčešće je prikriven i virus i nije ih moguće ažurirati.
- Koristite antivirusni softver koji se redovno ažurira.
- Oprezno sa prilozima u mejlovima – proverite sadržaj mejla pre nego što otvorite prilog.
Šta uraditi ako ipak postanemo žrtva ransomware napada?
Na ovo pitanje ne postoji jednostavan odgovor, pošto se mogu preduzeti različite tehničke mere u odnosu na zaraženi računar i okruženje u kome se nalazi. Predlog je svakako da se obratite stručnom licu ili kompaniji koja će preduzeti odgovarajuće mere – u potpunosti ukloniti ransomware i potencijalno povratiti podatke (iz rezervnih kopija).
U veoma retkim situacijama je moguće „otključati“ datoteke, ukoliko za dati tip ransomware-a postoji dostupan ključ – što se može proveriti na sajtu nomoreransom.org.
Ukoliko se ne mogu na drugi način povratiti podaci, ostaje plaćanje otkupnine kao krajnja mera – ali se to svakako ne preporučuje. Plaćanje otkupnine nije garancija da ćete dobiti odgovarajući ključ i vratiti vaše podatke!
Autor teksta: Viktor Varga – član Fondacije „Mreža za sajber bezbednost“ i rukovodilac poslovnog razvoja u kompaniji Unicom-Telecom
