Ransomware postaje sve veći problem, posebno sada kada je neki oblik ransomware-a pronađen i za Mac OS. U ovom članku opisujemo šta je tačno ransomware ili cryptoware, kako to sprečiti i šta učiniti ako na kraju postanete njegova žrtva.
Šta je ransomware?
Ransomware je oblik malvera koji zarobljava vaše datoteke. Reč „otkupnina“ na holandskom znači „talac“, što je upravo ono što ransomware radi. On 'hvata' datoteke ili čak ceo vaš računar, a pristup možete povratiti samo ako platite novac napadačima. Ako to ne učinite, vaše datoteke će biti uništene i nećete imati sreće.
Razlika između ransomware-a i kriptoware-a
Postoje različiti oblici ransomware-a. Termin 'ransomware' je krovni termin za sve oblike virusa koji uzimaju vaš softver kao taoca, ali u okviru tog pojma postoje i različite verzije. Na primer, postoji ransomware koji zaključava ceo vaš sistem, gde više ne možete ni da pokrenete računar. Napredniji oblik ransomware-a je „kriptover“. On šifruje datoteke na vašem čvrstom disku, kao što su dokumenti ili čak filmovi i muzika, a ključ da zaobiđete tu enkripciju dobijate tek nakon što platite novac.
Cryptoware šifruje datoteke na vašem sistemuRansomware se sada sve više širi, i iako to ne deluje baš pozitivno, ima i prednosti. Mnogi antivirusni programi su preduzeli mere protiv ovog oblika zlonamernog softvera, a bezbednosne kompanije poput Kasperskyja čak čine javne baze podataka sa ključevima. S druge strane, zlonamerni softver se takođe često menja, tako da biste mogli da budete pogođeni novom verzijom ransomvera da još uvek možete malo ili ništa da uradite povodom toga.
Kako postati žrtva ransomware-a?
Postoje dva načina da ransomware dođe na vaš računar i uzme ga kao taoca. Najčešći način je putem izvršne datoteke koja instalira ransomware na vaš računar. Datoteka može doći preko nesigurne veze, priloga e-pošte, reklama ili (ilegalnih) preuzimanja.
Datoteka koju preuzimate je obično izvršna datoteka (.exe) koja po imenu podseća na slikovnu ili tekstualnu datoteku. Čini se da je 'catimage.jpeg' slika, ali ako imate omogućene ekstenzije, možete videti da li je to zaista jpeg datoteka ili je tajno 'catimage.jpeg.exe'. U poslednjem slučaju, ne aktivirate sliku, već instalacionu datoteku koja bi mogla da sadrži ransomware.
Najbolji način da se zaštitite je da budete u toku i nastavite da razmišljateDrugi način na koji ransomware može doći na vaš računar je preko programa koji su već instalirani na vašem računaru. Na primer preko Flash-a, vašeg pretraživača ili javascript-a. Da bi ovim putem postavili ransomware na računar, hakeri moraju pronaći curenje u softveru. Ovo se radi skeniranjem u potrazi za zastarelim softverom, tako da je preporučljivo da vaš softver uvek bude ažuran.
Sprečavanje Ransomware-a
Ransomware se može tvrdoglavo ukloniti, a to nije uvek uspešno. Studije pokazuju da čak 5% žrtava ransomvera plaća da bi vratile datoteke – mnogo više od većine drugih phishing ili malvera.
Nažalost, moramo malo da otvorimo vrata, ali dobra zaštita od ransomware-a je najbolji način da ne postanete žrtva. I da otvorim još jedna otvorena vrata: Ne postoje posebni trikovi koji bi vas zaštitili od ransomware-a osim ažuriranja vašeg sistema.
Takođe morate biti dobro zaštićeni od phishing napada. U ovom članku smo pisali kako prepoznati phishing email.
Evo nekoliko stvari koje ipak možete da uradite:
Koristite najnoviji operativni sistem
Prilično logično, ali uverite se da koristite verziju Windows-a koju Microsoft još uvek zvanično podržava. Trenutno su to Windows 7, Windows 8 (i 8.1) i Windows 10. Windows Vista takođe dobija kritična bezbednosna ažuriranja od Microsofta, ali ako koristite Windows XP, zaista morate da izvršite nadogradnju.
Takođe se pobrinite da preuzmete sva kritična ažuriranja. Razumemo da to ponekad nije baš privlačno zbog Microsoftovog agresivnog pritiska na Windows 10, ali se preporučuju važne bezbednosne ispravke.
Održavajte svoje programe ažurnimAžurirajte svoj softver
Ne samo vaš operativni sistem, već i softver na vašem računaru mora ostati ažuran. Flash, na primer, je ozloglašen softver sa mnogo rupa u sebi, baš kao i Javascript u vašem pretraživaču. Takođe možete da onemogućite softver kao što je Flash. U svakom slučaju, uverite se da redovno proveravate programe za ažuriranje.
Pravljenje rezervnih kopija
Nadamo se da ne moramo da vam objašnjavamo da morate redovno da pravite rezervne kopije svojih datoteka, na primer na spoljni čvrsti disk ili u oblaku. Ovde možete pronaći neke korisne savete. Uverite se da redovno pravite rezervne kopije ili da kreirate program koji će to raditi automatski.
Takođe možete razmisliti o nabavci NAS-a („Network Attached Storage“), čvrstog diska koji povezujete na internet, ali to nije vodonepropusni sistem. Neki oblici ransomware-a skeniraju vaš sistem da traže datoteke koje mogu biti šifrovane, a ako povežete NAS sa sistemom, postoji mogućnost da će NAS takođe biti zaražen.
Šta treba da uradite ako imate ransomware na računaru?
Prvo odredite šta je tačno problemUprkos svim merama predostrožnosti, uvek se može dogoditi da neočekivano postanete žrtva ransomware-a. Nije zabavno, ali možda ipak postoji nešto što možete učiniti u vezi s tim! Ovo su koraci koji mogu pomoći u rešavanju vašeg problema. Uspeh nije zagarantovan, a u najgorem slučaju moraćete da resetujete uređaj na fabrička podešavanja – zato su rezervne kopije toliko važne.
1. Prvo odredite koji je vaš problem
Prva reakcija je verovatno zapanjujuća, ali ne možete rešiti problem dok zaista ne znate u čemu je problem. Zato prvo proverite to: šta se dešava? Da li su vam hakeri zaključali računar? Ili su to samo određene datoteke? Šta hoće taoci? Zatim odlučite koji će biti vaš sledeći korak.
2. Uvek podnesite deklaraciju!
Uvek prijavite policiji. Ovo je sajber kriminal i kažnjiv je zakonom. Zaista, možda nema smisla i u praksi se ništa neće uraditi sa vašom poreskom prijavom. Ali u malo verovatnom slučaju da je to slučaj, kasnije možete imati koristi od toga.
3. Ako imate ransomware:
Sa ransomware-om, ceo vaš sistem je zaključan porukom koja ispunjava ekran i koja često podseća na phishing poruku. Dobar primer za to je policijski virus Ukash, koji navodi da ste preuzeli ilegalne datoteke i da se stoga vaš računar ne može otvoriti. Kod ransomware-a je važno da nikada ne platite, jer postoji velika šansa da se vaš računar i dalje neće otvoriti. Trik ransomware-a je često da vam dozvoli da koristite određene aplikacije za plaćanje koje u međuvremenu takođe pokušavaju da ukradu podatke o vašoj kreditnoj kartici. Zato nemojte!
Uradite skeniranje virusa
Ono što možete da uradite ako ste bili pogođeni ransomverom jeste da pokrenete skeniranje virusa. Antivirusni programi prepoznaju mnoge ransomvere i mogu se lako ukloniti. Ako i dalje možete da uđete u svoj računar (ali, na primer, vaše datoteke ili pregledač su blokirani), koristite (besplatan) program kao što je MalwareBytes, koji prepoznaje većinu ransomware-a.
Ako je moguće, prvo pokrenite skeniranje virusaNe možete uopšte da uđete u svoj sistem? Zatim koristite HitmanPro. Možete ga instalirati na USB stick i pokrenuti na računaru pre nego što se sistem pokrene. Možete pročitati kako to funkcioniše ovde.
Kreirajte (sistemsku) tačku vraćanja
Takođe možete vratiti tačku za vraćanje sistema. Ovo će vas vratiti na malo stariju verziju Windows-a, koja možda još uvek ne sadrži virus.
Nazad na fabrička podešavanja
Ako sve to ne uspije, nažalost postoji samo jedna stvar: resetujte uređaj na fabrička podešavanja. Izgubit ćete sve svoje datoteke, pa se nadamo da ste napravili dovoljno rezervnih kopija.
4. Ako imate kriptover
Ako ste pogođeni kriptoverom, neke ili sve datoteke ili fascikle na vašem sistemu su šifrovane i od vas će biti zatraženo da platite otkup za dešifrovanje datoteka. Plaćanje je krajnje rešenje, do kojeg ćemo doći za trenutak, ali prvo pokušajte da rešite problem.
Ponekad ne postoji druga opcija osim da resetujete sistem na fabrička podešavanjaDeclare
Pre svega: Podnesite deklaraciju i ovde. Ovo često ima više smisla kod kriptovera, jer uvek postoji šansa da su hakeri već uhapšeni. Ako je tako, često je policija zaplenila ključeve za uklanjanje vašeg kriptovanog softvera. Možda ćete odmah dobiti pravi ključ.
скенирање вируса
Ako ne, možete pokrenuti i skeniranje virusa pomoću MalwareBytes-a, ali savet je da pokrenete što više antivirusnih programa. Možda samo jedan program ima ključeve za određeni kriptover, dok drugi program nema. Kaspersky je u velikoj meri uključen u kriptover, a kompanija je ranije objavila bazu podataka koja sadrži veliki broj ključeva. I ovde postoji šansa da je ključ koji vam je potreban unutra.
Vratite rezervnu kopiju
Ako to ne uspije, možete, naravno, izabrati i izbrisati zaražene datoteke, sve dok imate rezervnu kopiju. Uverite se da i ta rezervna kopija nije zaražena i da kriptover ne ostane negde na vašem sistemu, pa uradite skeniranje virusa ili vratite računar na tačku vraćanja.
Kao poslednje sredstvo, možete razmotriti plaćanjePlati
Izričito ne savetujemo krajnje sredstvo, ali treba da razmislite o plaćanju. Kod kriptovera, postoji velika šansa da će vam napadači dati ključ nakon uplate - iako nema garancije, tako da plaćanje ostaje kockanje. Međutim, ako su vam datoteke zaista potrebne, a nemate rezervne kopije, razmislite o ovome.
U većini slučajeva, iznuđivači traže novac u obliku bitkoina, virtuelne valute kojoj se praktično ne može ući u trag. Postoje različite opcije za kupovinu i čuvanje bitkoina, ali najlakši i najbrži način je da koristite onlajn bitcoin banku koja vam odmah ponudi 'novčanik' u kojem se čuvaju bitkoini. Jedan od najpoznatijih je Coinbase, koji vam takođe jasno govori kako da kupite bitkoine. Napomena: Ne morate nužno da kupite 1 bitkoin (trenutno oko 375 €), ali možete kupiti i 0,66 bitkoina za iznos koji vam ucenjivači traže. Opet: Dobro razmislite da li mislite da je vredno platiti. U svakom slučaju ne savetujemo, ali izbor je zaista na vama.
5. Onemogućite TeslaCrypt
TeslaCrypt je bio jedan od najčešćih oblika ransomware-a. Na sreću, kreatori su odlučili da zaustave svoje kriminalne aktivnosti. Barem sa ovim malver formom. Istraživači bezbednosti u ESET-u objavili su alatku koja šifrovanim datotekama ponovo omogućava pristup. Samo je pitanje preuzimanja i pokretanja.
6. Nema više Ransomea - pokrenite dešifrovanje
Holandska policija, zajedno sa Interpolom i Kasperskim, između ostalih, postavila je veb stranicu na kojoj se može preuzeti softver koji omogućava pristup šifrovanim datotekama – dešifrotorima. Možda ste srećni i slučajno ste dobili ključeve ransomvera koji je vaše datoteke držao kao taoce. Molimo pogledajte ovaj sajt.
Želite da saznate više o bezbednosti na mreži? Na ovoj stranici prikupljamo sve članke na ovu temu za vas.
