Skoči na sadržaj

Što su to kriptovirusi odnosno ucjenjivački programi, tj. ransomware?

Vodič je stariji od 2 godine i možda nije u potpunosti aktualan.

Prijavite grešku u vodiču

Zadnjih nekoliko dana su ovi maliciozni programi bili u središtu pozornosti cijelog IT svijeta. U nastavku saznajte kako se zaštititi, ali i što su virusi iz naslova.

Što su to kriptovirusi odnosno ucjenjivački programi, tj. ransomware?
Photo credits: Unsplash
Korak 1

Što je ransomware ili kriptovirus?

Ransomware je naziv za maliciozne programe koji izvršavaju napad na način da „šifriraju“ (kriptiraju) podatke na napadnutom računalu. Nakon toga aplikacija vlasniku podataka, žrtvi napada, daje podatke za uplatu kako bi se podaci otključali. Tražena transakcija je najčešće u bitcoinima, o kojima smo već ranije pisali, kako bi napadač mogao ostati anoniman.

Korak 2

Kako zaštititi svoje podatke i kako se ponašati?

Moderni napadi ovog tipa imaju složenu enkripciju koju je teško „dešifrirati“, tako da je najčešće jedina opcija povrat podataka iz back-upa, tj. iz sigurnosnih kopija. Problem postaje dodatno kompliciraniji ukoliko sigurnosne kopije držite na istom sustavu kao i inficirani operacijski sustav, pa vam ga kriptovirus može također zaključati. Iz toga razloga je preporučena praksa kreiranja sigurnosnih kopija po sistemu 3-2-1. Kreirajte 3 kopije vaših podataka, kopije držite na 2 različita medija, a 1 kopiju držite izoliranom. Ova izolirana opcija (npr. DVD-i ili eksterni tvrdi disk, koji ne držite stalno spojenim s računalom!) vam može biti upravo slamka spasa.

Osim što je važno imati sigurnosne kopije (back-up), redovito ažurirajte operativni sustav kao i antivirusne programe. U slučaju zadnjeg cyber napada u Velikoj Britaniji, upravo je sigurnosni propust na zastarjelom operativnom sustavu omogućio napadačima egzekuciju.

Budite oprezni. Najčešći način infekcije je putem prijevara unutar e-mailova ili skidanja podataka s neprovjerenih lokacija na internetu. Zato je prijedlog da pažljivo otvarate sumnjive i nepoznate mailove, te budete oprezni prilikom skidanja datoteka s interneta.

Korak 3

Što ukoliko dođe do uspješnog napada?

Ukoliko je već prekasno za sve predradnje i žrtva ste napada, najbezbolniji način je da sve bitne podatke nakon reinstalacije operativnog sustava i temeljitog čišćenja vratite iz sigurnosnih kopija (back-upa). Provjerite također jesu li vam podaci zbilja zaključani, poznati su i napadi tzv. Scareware programa koji tvrde kako su podaci zaključani, ali nisu.
Ukoliko nemate sigurnosnu kopiju, provjerite da možda ne postoji već poznati alat za otključavanje podataka od strane programa čija ste žrtva.
Opciju otkupa podataka ne preporučujemo, ista je itekako rizična iz razloga što ne postoji garancija da nakon uplate zbilja dobivate ključ za povrat svojih podataka. Osim toga, nemate niti garanciju kako i u slučaju povrata podataka neće doći do ponovnog napada. No, ukoliko ste zbilja očajni i podaci su vam zbilja važni i neophodni, možda i želite riskirati, no to je rizik koji morate sami preuzeti i biti svjesni svih mogućih ishoda.

Korak 4

Generalna preporuka

  • Ažurirajte operativne sustave, ukoliko imate sustave koji su zastarjeli i izvan podrške proizvođača, preporuka je da prijeđete na noviji sustav
  • Ažurirajte antivirusne programe
  • Kreirajte sigurnosne kopije svih važnih podataka koje ne želite izgubiti, idealno po sistemu 3-2-1 koji je gore opisan (3 kopije, na 2 različita medija, 1 kopija treba biti izolirana)
  • Budite oprezni i svjesni kako postoje mailovi i download linkovi koji vam žele plasirati trojance koji pokreću napad

Nadamo se da je ovaj vodič koristio. Ako imate pitanja, možete nam se obratiti putem formulara pitajte učitelja

Komentari 1

Ostavite svoj komentar

  1. Saša Lukić
    12.12.2017 u 00:15h

    Jedan sam od onih koji nisu bili sretni pa izbjegli kriptovirus imena .OSIRIS
    Sigurnosnu kopiju svoga laptopa nisam imao jer se za ‘ozbiljnije’ stvari koristim drugim računalom, ali upravo u laptopu sam imao svega i svačega što čini život interesantnijim. Laptop sam očistio s nekoliko antivirusa, ali su mi brojni failovi i folderi i nadaklje kriptirani. Sve ostalo funkcionira besprijekorno. Laptop korsitim i u njega upisujem nove sadržaje koji su po svemu OK. Dakle, čekam poruku ‘nekog’ genijalca koji će objaviti da je pronađen alat za dekriptiranje podataka zaraženih virusom .OSIRIS
    Znate li nešto o tome ? Bio bih vam zahvalan.
    Saša