Što je ransomware i što možete učiniti s tim?

Ransomware je sve veći problem, pogotovo sada kada je otkriven i neki oblik ransomwarea za Mac OS. U ovom članku opisujemo što je zapravo ransomware ili kriptoware, kako to spriječiti i što biste trebali učiniti ako na kraju postanete njegova žrtva.

Što je Ransomware?

Ransomware je oblik zlonamjernog softvera koji zarobljava vaše datoteke. Riječ "otkupnina" znači "uzimanje talaca" na engleskom, što je upravo ono što ransomware radi. Zarobljava datoteke ili čak cijelo računalo i ne možete vratiti pristup dok napadačima ne platite novac. Ako to ne učinite, vaše će datoteke biti uništene, a vi ste zeznuti.

Razlika između ransomware i cryptoware

Postoje različiti oblici ransomwarea. Izraz 'ransomware' krovni je pojam za sve oblike virusa koji otimaju vaš softver, ali unutar tog pojma poznate su i različite verzije. Na primjer, postoji ransomware koji zaključava čitav vaš sustav, a čak ni računalo ne možete pokrenuti. Napredniji oblik ransomwarea je 'cryptoware'. Šifrira datoteke na vašem tvrdom disku, poput dokumenata ili čak filmova i glazbe, a ključ za zaobilaženje te šifriranja daje se tek nakon što uplatite novac.

Cryptoware šifrira datoteke na vašem sustavu

Ransomware se sada širi sve više i više, i iako se to ne čini baš pozitivnim, ima i prednosti. Mnogi su antivirusni programi poduzeli mjere protiv ovog oblika zlonamjernog softvera, a zaštitarske tvrtke poput Kasperskyja čak čine baze podataka s ključevima javnima. S druge strane, zlonamjerni softver također se često mijenja, pa vas može pogoditi nova verzija ransomware-a koja nema puno ili nimalo veze s tim.

Kako postati žrtva ransomwarea?

Postoje dva načina na koje ransomware ulazi na vaše računalo i uzima ga kao taoce. Najčešći je način putem izvršne datoteke koja instalira ransomware na vaše računalo. Datoteka može ući putem nesigurne veze, privitka e-pošte, oglasa ili (ilegalnih) preuzimanja.

Datoteka koju preuzimate obično je izvršna datoteka (.exe) koja svojim imenom podsjeća na slikovnu ili tekstualnu datoteku. Čini se da je 'cats picture.jpeg' slika, ali ako su omogućena proširenja, možete vidjeti je li to stvarno jpeg datoteka ili je potajno 'cats picture.jpeg.exe' U potonjem slučaju ne aktivirate sliku, već instalacijsku datoteku koja može sadržavati ransomware.

Najbolji način da se zaštitite je biti u toku i nastaviti razmišljati

Drugi način na koji ransomware može doći na vaše računalo je putem programa koji su već instalirani na vašem računalu. Na primjer putem Flash-a, vašeg preglednika ili javascripta. Da bi putem te rute stavili ransomware na računalo, hakeri moraju pronaći curenje softvera. To se postiže skeniranjem zastarjelog softvera, pa je poželjno uvijek ažurirati softver.

Spriječite ransomware

Ransomware se trajno uklanja, a to nije uvijek uspješno. Studije pokazuju da čak 5% žrtava ransomwarea plaća za vraćanje datoteka - daleko više od većine ostalih phishinga ili malware-a.

Nažalost, moramo malo uzvratiti udarac, ali dobra zaštita od ransomwarea najbolji je način da se izbjegne pad žrtve. I još više: Nema posebnih trikova koji vas štite od ransomwarea osim ažuriranja vašeg sustava.

Također morate biti dobro zaštićeni od napada krađe identiteta. U ovom smo članku napisali kako prepoznati phishing e-poštu.

Još nekoliko stvari koje možete učiniti u svakom slučaju:

Koristite najnoviji operativni sustav

Sasvim logično, ali pazite da koristite verziju sustava Windows koju i dalje službeno podržava Microsoft. Trenutno su to još uvijek Windows 7, Windows 8 (i 8.1) i Windows 10. Windows Vista također prima kritična sigurnosna ažuriranja od Microsofta, ali ako koristite Windows XP, doista morate nadograditi.

Obavezno preuzmite sva kritična ažuriranja. Razumijemo da ovo ponekad nije vrlo atraktivno u vezi s Microsoftovim agresivnim pritiskom na Windows 10, ali preporučuju se važna sigurnosna ažuriranja.

Redovito ažurirajte svoje programe

Ažurirajte svoj softver

Ažurni moraju biti ne samo vaš operativni sustav, već i softver na računalu. Na primjer, Flash je zloglasni softver koji u sebi ima puno rupa, baš kao i Javascript u vašem pregledniku. Također možete onemogućiti softver kao što je Flash. U svakom slučaju, pobrinite se da vaši programi redovito provjeravaju ima li ažuriranja.

Napravite sigurnosne kopije

Nadamo se da ne moramo objašnjavati da morate redovito izrađivati ​​sigurnosne kopije datoteka, na primjer na vanjskom tvrdom disku ili u oblaku. Neke korisne savjete možete pronaći ovdje. Svakako izrađujte sigurnosne kopije ili stvarajte program koji će to automatski raditi.

Također možete razmotriti mogućnost uzimanja NAS-a ('Network Attached Storage'), tvrdog diska koji povežete s internetom, ali koji nije vodonepropusni sustav. Neki oblici ransomwarea skeniraju vaš sustav u potrazi za datotekama koje se mogu šifrirati, a ako sustavu priključite NAS, postoji mogućnost da će i NAS biti zaražen.

Što biste trebali učiniti ako na računalu imate ransomware?

Prvo odredite u čemu je točno problem

Unatoč svim mjerama predostrožnosti, naravno, uvijek se može dogoditi da postanete žrtvom ransomwarea. Nije zabavno, ali možda se tu nešto može učiniti! Ovo su koraci koji mogu pomoći u rješavanju vašeg problema. Uspjeh nije zajamčen, au najgorem slučaju morate uređaj resetirati na tvorničke postavke - zato su sigurnosne kopije toliko važne.

1. Prvo utvrdite u čemu je vaš problem

Prva reakcija je vjerojatno zapanjujuća, ali problem možete riješiti samo ako stvarno znate u čemu je problem. Pa to prvo provjerite: što se događa? Jesu li vam hakeri zaključali računalo? Ili se to odnosi samo na određene datoteke? Što žele taoci? Tada odlučite koji će biti vaš sljedeći korak.

2. Uvijek podnesite izvještaj!

Uvijek to prijavite policiji. Ovo je cyber kriminal i to je kažnjivo. Doista, možda to nema smisla i u praksi se s vašom izjavom neće učiniti ništa. Ali ako je to slučaj, i dalje ćete od toga imati koristi.

3. Ako imate ransomware:

Uz ransomware, cijeli je vaš sustav zaključan cijelom zaslonom porukom koja često nalikuje phishing poruci. Dobar primjer za to je virus policije Ukash koji kaže da ste preuzeli ilegalne datoteke i da se stoga vaše računalo ne može otvoriti. S ransomwareom je važno da nikada ne platite, jer šanse su da se vaše računalo i dalje neće otvoriti. Trik ransomwarea često je natjerati vas da koristite određene aplikacije za plaćanje koje također pokušavaju ukrasti podatke o vašoj kreditnoj kartici. Pa nemojte!

Napravite skeniranje virusa

Ako možete utjecati na ransomware, pokrenite skeniranje virusa. Mnogo ransomwarea prepoznaju antivirusni programi i lako ih je ukloniti. Ako i dalje možete pristupiti svom računalu (ali na primjer datoteke ili preglednik su blokirani), upotrijebite (besplatni) program poput MalwareBytes koji prepoznaje većinu ransomwarea.

Ako je moguće, prvo pokrenite skeniranje virusa

Ne možete li uopće pristupiti svom sustavu? Zatim upotrijebite HitmanPro. Možete ga instalirati na USB stick i pokrenuti na računalu prije pokretanja sustava. Ovdje to možete pročitati kako to funkcionira.

Stvorite (sistemsku) točku vraćanja

Također možete vratiti točku vraćanja sustava. Ovo će vas vratiti na nešto stariju verziju sustava Windows koja možda još ne sadrži virus.

Povratak na tvorničke postavke

Ako ništa od toga ne uspije, nažalost morate učiniti samo jedno: resetiranje uređaja na tvorničke postavke. Izgubit ćete sve datoteke, pa se nadamo da ste napravili dovoljno sigurnosnih kopija.

4. Ako imate kriptoware

Ako na vas utječe kriptološki softver, neke ili sve datoteke ili mape na vašem sustavu šifrirane su i morat ćete platiti otkupninu za dešifriranje datoteka. Plaćanje je krajnje sredstvo kojem ćemo se vratiti za koji trenutak, ali pokušajte prvo riješiti problem.

Ponekad ne postoji druga opcija osim vraćanja sustava na tvorničke postavke

Proglasiti

Prije svega: Dajte izjavu i ovdje. To često ima smisla s kriptowareom, jer uvijek postoji šansa da su hakeri već uhićeni. Ako je to slučaj, policija često oduzima i ključeve za uklanjanje vašeg kriptoware-a. Moglo bi se dogoditi da odmah dobijete pravi ključ.

Skeniranje virusa

Ako ne, možete pokrenuti i skeniranje virusa s MalwareBytesom, ali savjet je da pokrenete što više antivirusnih programa. Možda postoji samo jedan program koji ima ključeve za određeni kriptoware, dok drugi program nema. Kaspersky je snažno uključen u kriptoware, a tvrtka je prethodno objavila bazu podataka koja sadrži velik broj ključeva. I ovdje postoji šansa da je ključ koji vam treba samo između.

Obnoviti povrat

Ako to ne uspije, naravno možete uzeti i novac i izbrisati zaražene datoteke, pod uvjetom da imate sigurnosnu kopiju. Pazite da sigurnosna kopija nije zaražena i da kriptoware još uvijek ne visi negdje na vašem sustavu, zato napravite skeniranje virusa ili vratite računalo na točku vraćanja.

Kao krajnje sredstvo, još uvijek možete razmisliti o plaćanju

Platiti

Preporučujemo da ne koristite krajnje sredstvo, ali možete razmisliti o plaćanju. S kriptowareom postoji velika vjerojatnost da će vam napadači dati ključ nakon plaćanja - iako nema jamstva, pa plaćanje ostaje kocka. Međutim, ako su vam datoteke stvarno potrebne i nemate sigurnosne kopije, razmislite o ovome.

U većini slučajeva iznuđivači traže novac u obliku bitcoin-a, virtualne valute koja je praktički neprosjediva. Postoje razne mogućnosti za kupnju i spremanje bitcoina, ali najlakši i najbrži način je koristiti internetsku bitcoin banku koja vam odmah nudi 'novčanik' u kojem su bitcoini pohranjeni. Jedan od najpoznatijih je Coinbase, koji vam također jasno govori kako kupiti bitcoin. Napomena: Ne morate nužno kupiti 1 Bitcoin (trenutno oko 375 €), ali možete kupiti i, na primjer, 0,66 bitcoina za iznos koji vas iznuđivači traže. Opet: Razmotrite vrlo pažljivo mislite li da vrijedi platiti. U svakom slučaju, savjetujemo ga, ali izbor je zaista vaš.

5. Onemogućite TeslaCrypt

TeslaCrypt bila je jedna od najčešćih vrsta ransomwarea. Srećom, tvorci su odlučili zaustaviti svoje kriminalne aktivnosti. Barem s ovim oblikom zlonamjernog softvera. ESET-ovi istraživači sigurnosti objavili su alat koji šifrirane datoteke čini ponovno dostupnima. Samo preuzmite i pustite da se pokrene.

6. No More Ransome - pokrenite dekriptor

Nizozemska policija, zajedno s Interpolom i Kasperskyjem, postavila je web mjesto s kojeg se može preuzeti softver koji omogućuje pristup šifriranim datotekama - dešifriračima. Možda imate sreće i slučajno ste imali ključeve za ransomware koji je vaše datoteke uzeo za taoce. Pogledajte ovu stranicu.

Želite li znati više o sigurnosti na mreži? Na ovoj stranici za vas prikupljamo sve članke na ovu temu.