Ransomware je zlonamerni softver koji koristi enkripciju za čuvanje informacija žrtve za otkup. Kritični podaci korisnika ili organizacije su šifrovani tako da ne mogu da pristupe datotekama, bazama podataka ili aplikacijama. Zatim se traži otkup da bi se omogućio ponovni pristup podacima.
Obično napadači ostave tekstualne fajlove na vaš računar čime se predstave kao napadači i koji su njihovi zahtevi. Objasniće da nude ključ za dešifriranje vaših podataka u zamenu za određeni iznos kripto valute koji se mora platiti u određenom vremenskom periodu. Naravno, nisu svi napadi uvek tako jednostavne transakcije.
Ransomware je često dizajniran da se širi po mreži i cilja bazu podataka i servere datoteka, i tako može brzo paralizovati celu organizaciju.
Kako otkriti ransomware i zaštititi se od njega
Kada je u pitanju zaštita od ransomware, bolje je sprečiti nego lečiti. Skeniranje ranjivosti vam takođe može pomoći da pronađete uljeze u vašem sistemu. Prvo, važno je da se uverite da vaš računar nije idealna meta za ransomware. Softver uređaja treba uvek da bude ažuriran kako biste imali koristi od najnovijih bezbednosnih zakrpa. Važno je da znate šta posećujete na internetu, kao i da ne smete otvarati sumnjive priloga e-pošte.
Vrste ransomware
Najčešći tip se zove šifrovani ransomware ili kripto ransomware, drži podatke žrtve kao taoca tako što ih šifruje. Napadač tada zahteva otkup u zamenu za davanje ključa za šifrovanje potrebnog za dešifrovanje podataka.
Manje uobičajen oblik ransomware-a, koji se zove nešifrujući ransomware ili ransomware koji zaključava ekran, zaključava ceo uređaj žrtve, obično blokiranjem pristupa operativnom sistemu. Umesto da se pokrene kao i obično, uređaj prikazuje ekran koji zahteva otkupninu.
Ove dve vrste mogu se dalje podeliti u sledeće potkategorije:
Leakware/Doxware je ransomware koji krade osetljive podatke i preti da će ih objaviti. Mobilni ransomware utiče samo na mobilne uređaje. Isporučen putem zlonamernih aplikacija ili putem preuzimanja, mobilni ransomware je obično nešifrujući ransomware.
Brisači/destruktivni ransomware - Wipers/destructive ransomware preti da će uništiti podatke ako se otkupnina ne plati osim u slučajevima kada ransomware uništi podatke čak i ako je otkup plaćen.
Scareware nije toliko zastrašujući. Uključuje lažni sigurnosni softver i prevare tehničke podrške. Možda ćete dobiti iskačuću poruku u kojoj se tvrdi da je malware otkriven i da je jedini način da ga se rešite da platite. Ako ništa ne učinite, verovatno ćete i dalje biti bombardovani iskačućim prozorima, ali su vaše datoteke u suštini bezbedne.
Zašto je ransomware tako uspešan?
Sve što je potrebno da bi ransomware ušao u vašu mrežu je npr. da jedan korisnik pokrene zlonamerni prilog e-pošte... Za kriminalce je to lak način da zarade novac. Zašto trošiti vreme i trud na razvijanje složenog koda ili generisanje lažnih kreditnih kartica od ukradenih bankovnih podataka ako ransomware može dovesti do trenutnih plaćanja sa malim šansama za krivično gonjenje?
Kako sprečiti napad ransomware?
Pošto veliki broj napada ransomware počinje tako što hakeri iskorištavaju nesigurne portove okrenute prema Internetu i protokole udaljene radne površine. Kada su udaljeni portovi neophodni, organizacije treba da osiguraju da su akreditivi za prijavu složeni. Primena višefaktorske autentifikacije na ove naloge takođe može delovati kao prepreka napadima, jer će biti upozorenje ako se učini bilo kakav pokušaj neovlašćenog pristupa. Mreže bi trebalo da budu zakrpljene najnovijim bezbednosnim ažuriranjima jer se mnogi oblici ransomware i drugog malware šire korišćenjem uobičajenih, poznatih ranjivosti.
Kada je u pitanju zaustavljanje napada putem e-pošte, administratori treba da obezbede zaposlenima obuku kako da uoče sumnjive mejlove. Obučavanje zaposlenih da povećaju svoju sajber svest i sposobnost da prepoznaju prevare, sajtove i taktike za krađu identiteta. Uvođenje procedura za sigurnost lozinki i obuka zaposlenih je krucijalna za zaštitu od ransomware.
Zaštita od ransomware
Da bi se odbranili od pretnji ransomware, preporučuje se da određene mere predostrožnosti, kao što su:
Kako mogu da uklonim ransomware?
Ako napadač šifruje vaš uređaj i zahteva otkup, nema garancije da će ga dešifrovati bez obzira da li platite ili ne. Zato je ključno da se pripremite pre nego što vas pogodi ransomware.
Ključni koraci koje treba preduzeti da bi se zaštitili od ransomware su:
Ako ste zaraženi ransomware, pravilo broj jedan je da nikada ne plaćate otkup. Jedna potencijalna opcija za uklanjanje ransomware je da ćete možda moći da preuzmete neke šifrovane datoteke korišćenjem besplatnih dešifratora.
Drugi načini za rešavanje infekcije ransomware uključuju preuzimanje bezbednosnog proizvoda poznatog po sanaciji i pokretanje skeniranja da biste uklonili pretnju. Za ransomware koji zaključava ekran, možda je potrebno ponovno dizanje operativnog sistema.
Ako želite da pokušate da sprečite infekciju šifrovanjem ransomware na delu, moraćete da budete posebno oprezni. Ako primetite da se vaš sistem usporava bez naizgled ikakvog razloga, isključite ga sa interneta. Ako, kada ponovo pokrenete sistem, malware je i dalje aktivan, neće moći da šalje ili prima uputstva sa komandnog i kontrolnog servera. To znači da bez ključa ili načina za izdvajanje plaćanja, malware može ostati neaktivan. U tom trenutku preuzmite i instalirajte bezbednosni proizvod i pokrenite potpuno skeniranje.
Zaključak
Ransomware u svim svojim oblicima i varijantama predstavlja značajnu pretnju kako za privatne korisnike tako i za kompanije. Zbog toga je od suštinskog značaja da naučite više o ransomware-u, da budete veoma svesni kako koristite uređaje i da instalirate najbolji bezbednosni softver.