Što su to kriptovirusi odnosno ucjenjivački programi, tj. ransomware?

Što su to kriptovirusi odnosno ucjenjivački programi, tj. ransomware?
Autor članka: Igor Horvat
Kategorije: Internet, Sigurnost
Datum objave: 16.05.2017

Zadnjih nekoliko dana su ovi maliciozni programi bili u središtu pozornosti cijelog IT svijeta. U nastavku saznajte kako se zaštititi, ali i što su virusi iz naslova.

1. Što je ransomware ili kriptovirus?

Ransomware je naziv za maliciozne programe koji izvršavaju napad na način da „šifriraju“ (kriptiraju) podatke na napadnutom računalu. Nakon toga aplikacija vlasniku podataka, žrtvi napada, daje podatke za uplatu kako bi se podaci otključali. Tražena transakcija je najčešće u bitcoinima, o kojima smo već ranije pisali, kako bi napadač mogao ostati anoniman.

2. Kako zaštiti svoje podatke i kako se ponašati?

Moderni napadi ovog tipa imaju složenu enkripciju koju je teško „dešifrirati“, tako da je najčešće jedina opcija povrat podataka iz back-upa, tj. iz sigurnosnih kopija. Problem postaje dodatno kompliciraniji ukoliko sigurnosne kopije držite na istom sustavu kao i inficirani operacijski sustav, pa vam ga kriptovirus može također zaključati. Iz toga razloga je preporučena praksa kreiranja sigurnosnih kopija po sistemu 3-2-1. Kreirajte 3 kopije vaših podataka, kopije držite na 2 različita medija, a 1 kopiju držite izoliranom. Ova izolirana opcija (npr. DVD-i ili eksterni tvrdi disk, koji ne držite stalno spojenim s računalom!) vam može biti upravo slamka spasa.

Osim što je važno imati sigurnosne kopije (back-up), redovito ažurirajte operativni sustav kao i antivirusne programe. U slučaju zadnjeg cyber napada u Velikoj Britaniji, upravo je sigurnosni propust na zastarjelom operativnom sustavu omogućio napadačima egzekuciju.

Budite oprezni. Najčešći način infekcije je putem prijevara unutar e-mailova ili skidanja podataka s neprovjerenih lokacija na internetu. Zato je prijedlog da pažljivo otvarate sumnjive i nepoznate mailove, te budete oprezni prilikom skidanja datoteka s interneta.

3. Što ukoliko dođe do uspješnog napada?

Ukoliko je već prekasno za sve predradnje i žrtva ste napada, najbezbolniji način je da sve bitne podatke nakon reinstalacije operativnog sustava i temeljitog čišćenja vratite iz sigurnosnih kopija (back-upa). Provjerite također jesu li vam podaci zbilja zaključani, poznati su i napadi tzv. Scareware programa koji tvrde kako su podaci zaključani, ali nisu.
Ukoliko nemate sigurnosnu kopiju, provjerite da možda ne postoji već poznati alat za otključavanje podataka od strane programa čija ste žrtva.
Opciju otkupa podataka ne preporučujemo, ista je itekako rizična iz razloga što ne postoji garancija da nakon uplate zbilja dobivate ključ za povrat svojih podataka. Osim toga, nemate niti garanciju kako i u slučaju povrata podataka neće doći do ponovnog napada. No, ukoliko ste zbilja očajni i podaci su vam zbilja važni i neophodni, možda i želite riskirati, no to je rizik koji morate sami preuzeti i biti svjesni svih mogućih ishoda.

4. Generalna preporuka

  • Ažurirajte operativne sustave, ukoliko imate sustave koji su zastarjeli i izvan podrške proizvođača, preporuka je da prijeđete na noviji sustav
  • Ažurirajte antivirusne programe
  • Kreirajte sigurnosne kopije svih važnih podataka koje ne želite izgubiti, idealno po sistemu 3-2-1 koji je gore opisan (3 kopije, na 2 različita medija, 1 kopija treba biti izolirana)
  • Budite oprezni i svjesni kako postoje mailovi i download linkovi koji vam žele plasirati trojance koji pokreću napad

Za sva dodatna pitanja stojimo na raspolaganju putem forme “Pitajte učitelja”.

Komentirajte prvi!

Pratite komentare na članak 'Što su to kriptovirusi odnosno ucjenjivački programi, tj. ransomware?' putem RSS feeda.

Ostavite komentar na ovaj članak

Uvredljivi i spam komentari biti će obrisani. Ukoliko se Vaš komentar ne pojavi odmah, pričekajte da ga odobrimo ;-). Odgovore na pitanje brže ćete dobiti ukoliko nas kontaktirate putem forme pitajte učitelja.