Šta je rensomver? Kako sprečiti napade u 2019.

Šta je rensomver? Kako sprečiti napade u 2019.
Evan Porter
Objavljeno: 29. jul 2019.

Postoje desetine različitih vrsta malvera i virusa, a svaki od njih je opasan na svoj način.
Neki od njih ubacuju sumnjive reklame na vaš internet pretraživač, drugi kradu vaše lične podatke, a ima i onih koji vrebaju u pozadini a da toga niste ni svesni.

Poslednjih godina, u porastu je jedan od najzlonamernijih i najopasnijih oblika malvera: rensomver.
Rensomver je posebna vrsta malvera koja iznuđuje novac od žrtve preteći joj da će objaviti, obrisati ili prisvojiti važne lične podatke.
Posledice rensomver napada su katastrofalne i teško ih je otkloniti nakon što je kompjuter zaražen. Sprečavanje napada je efikasnija strategija.
Sledi naš vodič o rensomveru, načinima njegovog sprečavanja i koracima koje treba preduzeti u slučaju da je došlo do kompromitovanja kompjutera i podataka.

Koje vrste rensomvera postoje?

Rensomver je širok pojam koji pokriva razne vrste malvera.
Ipak, svima je zajednička jedna stvar: oni prete vama ili vašim podacima kako bi iznudili novac.
Evo koje vrste rensomvera postoje:

Crypto rensomver

Ova vrsta rensomvera uvlači se preko kompjutera ili mreže u potrazi za podacima koji bi mogli biti važni.
Prikuplja dokumente poput tekstova, tabela, fotografija, PDF-a itd. kako bi ih šifrovao.
Obično će ostali podaci biti netaknuti i moći ćete da koristite svoj kompjuter. Ipak, nećete imati pristup šifrovanim podacima i malver će pokušati da vas natera da platite otkup kako bi ga otključao.
Većina rensomvera od svojih žrtava zahteva od 200 do 900 dolara. Ako se otkupnina ne isplati u roku od 48 do 72 sata, podaci se obično brišu zauvek.

Locker rensomver

Locker rensomver ne bira šta zaključava. Kada jednom dospe na vaš kompjuter, zaključava ga celog!
Ako ne možete da se ulogujete na kompjuter ili da ga koristite za osnovne zadatke a da vam se ne prikazuje preteća poruka, verovatno ste zaraženi locker rensomverom.

Scareware

Kao locker rensomver, scareware često u potpunosti zaključava pristup kompjuteru i podacima. Razlika između njih je u tome što scareware ima drugačiju taktiku iznude.
Možete videti iskačući prozor koji navodno „skenira“ vaš kompjuter u potrazi za problemima. Naravno, pronaći će probleme i ponuditi da ih „reši“ – po veoma visokoj ceni.
Nećete moći da se otarasite ove poruke ili da koristite svoj kompjuter dok ne platite otkup.

Doxware

Naročito loš oblik rensomvera, doxware ne služi samo za brisanje sadržaja ili ograničavanje pristupa podacima.

On preti da će javno na internetu objaviti osetljive podatke, kao što su kompromitujuće slike i video snimci, podaci o identitetu, u slučaju da otkup ne bude plaćen.
Doxware može biti veoma razoran, kako za poslovanje, tako i za pojedinca.

Kako rensomver dospeva na vaš kompjuter?

Obično hakeri ciljaju na žrtvu za koju misle da će rado platiti otkup kako bi brzo dobili natrag svoje podatke.
Poslednjih godina, mete su bile velike korporacije uključujući velike bolnice, čak i Sony Pictures.
Mada, svako može postati meta napada rensomvera i to se obično dešava na dva načina:
Prvi je preuzimanjem rensomvera maskiranog u imejl prilog.
Kako rensomver dospeva na vaš kompjuter?
Pixabay
Da li vam se ikada dogodilo da primite imejl od nepoznate osobe, zajedno sa kriptičnim prilogom pod nazivom „faktura“ ili slično?
U mnogim slučajevima su ove bizarne poruke zapravo rensomveri ili druge skrivene vrste malver napada (poznatije kao trojanci).
Imejl može biti čak i od nekoga koga poznajete, ali taj naizgled bezazlen prilog može biti virus koji čeka da zarazi vaš kompjuter čim ga preuzmete.
Drugi način je ulaskom hakera na sistem preko rupe u odbrambenom sistemu kompjutera.
Exploit programi iskorišćavaju ranjivosti ili greške u kodovima na kompjuterskom programu ili operativnom sistemu.
Hakeri mogu pronaći, na primer, ranjivost u poslednjoj verziji Windows-a koja im omogućava da se prišunjaju pomoću backdoor ulaza na vašem kompjuteru i instaliraju malvere na vašem sistemu.
Poznati exploit-i predstavljaju probleme na programu koji su otkriveni i obično zakrpljeni sigurnosnim ažuriranjem. Nepoznati exploit-i su oni problemi koji još uvek nisu dospeli u javnost i vode ka „zero-day napadima“, tj. prvim napadima te vrste.

4 jednostavna načina za sprečavanje rensomver napada u 2019. godini

Rensomver napad zvuči veoma zastrašujuće, a veoma je štetan kada do njega dođe. Ipak, njegovo sprečavanje je obično veoma jednostavno ako se planira unapred.
Evo saveta kako se zaštititi od rensomvera:

Instalirajte najbolje ocenjen antivirus sa ransomver zaštitom

Povremeno skeniranje virusa je dobra ideja, ali posedovanje snažne prve linije odbrane je još bolje.
Najbolji antivirus programi će ponuditi neki oblik rensomver zaštite, uključujući proaktivnu odbranu od zero-day napada, a ponekad i šifrovani folder gde možete čuvati od hakera svoje najvažnije podatke

Neka vaši antivirusi i drugi važni programi i sistemi uvek budu ažurirani

Neki antivirus programi imaju automatska ažuriranja, dok drugi nemaju.
Bez obzira na to, treba da vodite računa o tome da uvek imate instaliranu najnovije verzije, definicije virusa i antivirus zakrpe koje vam vaš provajder šalje kako biste bili zaštićeni.
Takođe je važno da redovno ažurirate svoj operativni sistem i druge ključne elemente programa. Obično nove verzije i zakrpe nose kritična bezbednosna ažuriranja koja ne želite da zanemarite.

Napravite rezervnu kopiju svojih najvažnijih podataka na drugoj mreži ili uređaju (cold backup)

Ako rensomver probije vašu zaštitnu barijeru i zarazi vaš kompjuter, možete osujetiti njegov napad praveći razdvojene rezervne kopije.
Cloud rezervne kopije su odlične i mogu biti korisne, ali najbolje je da tzv. cold backup pravite za svoje najvažnije fajlove.
Pod tim se misli na skladištenje fajlova na USB-u ili hard disku koje ćete držati razdvojeno i nepovezano sa kompjuterom i mrežom.
Na taj način, ako izgubite ove fajlove u rensomver napadu, lako ih možete vratiti.

Budite pametni onlajn i sprečite da uopšte dođe do rensomver napada

Jedno je kada rensomver dospe na vaš kompjuter preko backdoor ulaza. Poptuno druga stvar kada mu omogućite front door ulaz!
Uvek se ponašajte odgovorno onlajn kako biste izbegli viruse i druge vrste malvera. To znači:

  • Izbegavajte sumnjive i nepouzdane sajtove
  • Preuzimajte programe, aplikacije i medije samo preko zvaničnih prodavnica
  • Nikada ne preuzimajte imejl priloge osim ako ne znate šta su i od koga su

Šta da uradite ako se vaš kompjuter zarazi rensomverom

Za razliku od svojih malver rođaka, advera i kompjuterskih crva, veoma je teško boriti se sa rensomverom kada već pristupi vašim fajlovima.
Ako se dogodi da se zarazite, mala je šansa da ćete dobiti svoje podatke natrag bez plaćanja otkupa.
Ipak, većina eksperata savetuje da se iznude ne plaćaju. Evo razloga:

  • Kao prvo, plaćanje otkupa samo ohrabruje kriminalce da nastave sa svojim prevarama
  • Drugo, ne postoji garancija da ćete dobiti svoje fajlove natrag iako platite otkup

Ipak, ako su vaši podaci veoma važni ili osetljivi, na vama je da odlučite. Postoji mnoštvo zabeleženih slučajeva gde se žrtve platile otkup i dobile svoje podatke bez oštećenja.
S tim u vezi, postoji nekoliko drugih tehnika koje možete isprobati pre nego što se prepustite hakerima ili odustanete od svojih podataka.

Isključite se sa mreže kako biste zaštitili druge kompjutere

Poslednje što vam treba je da se rensomver proširi na drugi kompjuter sa vaše mreže ili pristupi fajlovima koje ste sačuvali na drugom uređaju sa mreže.
Onemogućite svoju mrežnu konekciju čim primetite upozorenje o rensomveru.

Uklanjanje rensomvera

Pregledanje kompjutera i šifrovanje vaših fajlove zahteva vreme, pa ćete želeti da uklonite rensomver što pre kako biste umanjili štetu.
Ako imate snažan antivirus na kompjuteru, to ne bi trebalo da bude teško. Ako ne, uvek možete isprobati jednu od najboljih besplatnih opcija za brzu popravku.
Ipak, uklanjanje malvera neće osloboditi vaše fajlove.

Potražite ključeve za dešifrovanje onlajn

Srećom, postoji velika zajednica etičkih hakera i stručnjaka iz oblasti sajber bezbednosti koja marljivo radi kako bi provalili najnovije rensomver sojeve.

Koristite alatku kao što je Crypto Sheriff kako biste saznali koji soj je zarazio vaš kompjuter i potražite resurse kao što je No more Ransom, kako biste videli da li postoji ključ za dešifrovanje.
Ako vas je napao uobičajeni soj rensomvera, postoji dobra šansa da ga je neko već provalio i da možete povratiti svoje fajlove.

Pozovite profesionalca (a možda i policiju)

Ako još uvek ne možete da vratite svoje fajlove ili pristupite sistemu, a očajnički vam je potreban, možda vam je potrebna pomoć profesionalca.
Pogledajte u servisu računara iz vašeg kraja ili Geek Squad-u – oni često pružaju antivirus i rensomver usluge, pa možda mogu pomoći.
Trebalo bi da prijavite rensomver napad policiji ili FBI-ju, koji prate sajber napade preko svog Internet Crime Complaint Center. (U Srbiji je to Odeljenje za borbu protiv visokotehnološkog kriminala)

Napravite snažnu odbranu

Najbolje dve stvari koje možete da uradite kako biste se zaštitili od rensomver napada su:

  • Odgovorno ponašanje tokom korišćenja imejla, preuzimanja i internet pretrage
  • Instaliranje vrhunskog antivirusa

Rensomver napadi mogu biti razarajući, a nažalost, veoma je teško dobiti natrag pristup fajlovima ili kompjuteru kada do njih dođe.
Zato je preventiva najbolja odluka koju možete doneti.