Kaj je Ransomware in kako se zaščititi pred njimi

Ransomware je neke vrste zlonamerna programska oprema ki zaklene vaše lastne podatke z uporabo sofisticiranih šifriranje. Običajno je način, da ga dobite nazaj, plačati pristojbino – torej termin odkupninaizdelki – vaše podatke dobesedno držijo za talce in zahtevajo odkupnino.

Ransomware ni nova, vendar postaja vse boljša in bolj razširjena. Ciljajo tudi na uporabnike, ki bodo zlahka plačali. podjetja, stari ljudje, celo policijske uprave. NYTimes je pred kratkim objavil smešno, a vendarle srhljivo delo o izsiljevalski programski opremi, kar nas je navdihnilo, da napišemo ta razlagalnik.

Kaj točno počne ransomware in ali obstaja način, da se zaščitite pred njo? Preberite, če želite izvedeti.

Kako deluje Ransomware?

Izsiljevalska programska oprema, tako kot katera koli druga zlonamerna programska oprema, se prebija skozi senčne e-poštne priloge ali piratske ali okužene prenose datotek. Aplikacije za izsiljevalsko programsko opremo so nekoliko bolj prikrite kot običajna zlonamerna programska oprema. Protivirusne aplikacije jih ne zaznajo zlahka.

Ko je zlonamerna programska oprema nameščena, bo šifrirala vse pomembne datoteke, ki jih morda imate. To pomeni dokumente MS Office, besedilne datoteke, PDF-je, videoposnetke in drugo. In šifriranje z uporabo RSA-2048 je precej tesno. Večino časa je edini način za dešifriranje uporaba zasebnega ključa, ki ga ustvari zlonamerna programska oprema, ki je običajno na napadalčevem strežniku – izven vašega dosega.

Brez plačila – z uporabo predplačniških kartic, bančnih nakazil ali Bitcoin nimate veliko možnosti. Izklicna cena se lahko začne pri 500 $ ali več. Nekatera izsiljevalska programska oprema nenehno zvišuje ceno za vsak teden, ki ga nočete plačati.

Je vse izgubljeno?

Izsiljevalska programska oprema običajno samo zaklene vaše datoteke, ni znano, da ukrade vaše podatke, a zdaj, ko imajo dostop do vašega računalnika, jih nič ne ustavi. Znano je, da neka nova izsiljevalska programska oprema doda pornografski material v vaš računalnik in nato ponudi, da ga odstrani namesto vas – po ceni.

In odkupovalna programska oprema ni omejena samo na osebne računalnike Windows, znano je, da vpliva na pametne telefone Android in celo na računalnike Mac.

Seveda obstajajo vse vrste virusov izsiljevalske programske opreme. Od mrtvih resnih in nezlomljivih do nekaterih, ki so zgolj pozerji.

Toda zlonamerna programska oprema, kot so CryptoLocker, CryptoWall in PowerLocker, so resne grožnje.

Več o spletni varnosti: Oglejte si naše Ultimate Guide to Password management če želite izvedeti, kako ustvariti močna gesla in shraniti pomembne podatke pred vdorom.

Oblak

Izkazalo se je, da tudi storitve v oblaku, kot sta Dropbox in Google Drive, niso izven dosega izsiljevalske programske opreme. Če imate eno od teh storitev nameščeno in zagnano na vašem računalniku, bodo datoteke v strežnikih v oblaku tudi šifrirane. Še več, to lahko privede do ogroženosti vašega računa v oblaku.

»Predvidevamo, da bodo različice odkupovalne programske opreme, ki se uspejo izogniti varnostni programski opremi, nameščeni v sistemu posebej ciljajo na končne točke, ki so naročene na rešitve za shranjevanje v oblaku, kot so Dropbox, Google Drive, in OneDrive. Ko je končna točka okužena, bo izsiljevalska programska oprema poskušala izkoristiti prijavljenega uporabnika shranjene poverilnice, da bi okužili tudi varnostno kopirane podatke za shranjevanje v oblaku,« McAfeejevo poročilo o kibernetskih tveganjih za leto 2015 opaženo - Vir

Kako varujete svoje datoteke?

Recimo, da ste takšna oseba, ki ne verjame v popuščanje zahtevam kriminalcev. Ker jih bo to samo okrepilo. To je enako kot ugrabitev, ne popuščaš zahtevam.

Razen seveda, ko nimate varnostne kopije podatkov in vas res potrebujejo. Potem pa seveda plačaš.

Če želite zagotoviti, da do tega ne pride, je vaša edina možnost ustvariti varnostno kopijo. In ne karkoli varnostnega kopiranja. Varnostna kopija, ki ni povezana z vašim računalnikom in ni v shrambi v oblaku, ki je prav tako prijavljena v vaš računalnik. Mora biti na ločenem pogonu, odklopljen od vsega.

To pomeni, da dobite zunanji trdi disk in varnostno kopirate nanj vsak drugi dan ali ob koncu tedna.

Ali pa imejte varnostno kopijo, ki je popolnoma na morju, z uporabo storitve, kot je Backblaze oz Crashplan. To vas bo stalo 5 $ na mesec, vendar lahko na ta način varno varnostno kopirate neomejeno količino podatkov.

Varnostno kopiranje podatkov je uporabno tudi v mnogih drugih primerih. V primeru, da izgubite prenosni računalnik, se ta pokvari, vaš trdi disk se pokvari ali pa se vaša hiša vname.

Po varnostnem kopiranju se morate prepričati, da ne namestite zlonamerne programske opreme. To pomeni, da ne prenašate e-poštnih prilog od ljudi, ki jih ne poznate, in se izogibajte temnim kotičkom interneta. Pomagalo bo tudi, če ne prenašate piratskih stvari.

Kaj storiti z okuženim računalnikom?

Če je vaš računalnik okužen z izsiljevalsko programsko opremo in že imate nekje varnostno kopirane podatke – ki jih lahko preprosto obnovite –, se boste želeli popolnoma znebiti aplikacije zlonamerne programske opreme.

Za to boste morali formatirati računalnik in začeti znova. Ker je zlonamerna programska oprema šifrirana in je ne morete onemogočiti, je brisanje edina možnost. Lahko pa tudi poskusite opravite obnovitev sistema od točke pred okužbo.

Sporočite nam svoje izkušnje z ransomware v spodnjih komentarjih. Vsekakor pa upamo, da takšnih spominov nimate in jih nikoli ne boste imeli.