Skoči na vsebino

Izsiljevalski virusi v letu 2016

V letu 2016 smo priča pravi poplavi izsiljevalskih virusov, okuženi smo bili že vsi: šole knjižnice, zdravstveni domovi, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki.

Izsiljevalskih virusi delujejo tako, da zašifrirajo vse dokumente na računalniku; fotografije, posnetke, besedilne in službene datoteke, vse. V zameno za dokumente mora žrtev izsiljevalcem plačati odkupnino v vrednosti od 500 do 1000 EUR v kriptirani valuti bitcoin (BTC).

Kako se lahko okužite?

  1. Večina okužb se zgodi prek priponke elektronske pošte. Ko uporabnik odpre okuženo priponko, virus zašifrira dokumente na njegovem računalniku.
  2. V redkejših primerih se lahko okužite pri enostavnem brskanju po spletnih straneh, ne da bi morali karkoli prenesti na svoj računalnik.

‘Saj nikoli ne odpiram priponk, če ne poznam pošiljatelja!’

To pravilo vas ne obvarovalo pred virusi. Kriminalci si izmišljajo vedno nove načine, s katerimi uporabnike zavedejo k prenosu okužene priponke. Nevarne niso samo priponke neznanih pošiljateljev, saj se kriminalci poslužujejo vedno novih načinov.

  1. Ponaredijo naslovnika, da je videti, kot da vam je sporočilo poslal znanec ali celo družinski član (primer).
  2. Virus zamaskirajo v sporočilo o neplačanem računu. Poleg priložijo priponko, ki naj bi vsebovala račun, v resnici pa je virus (primer).
  3. Vedeli smo, da virus pošljejo v obliki zamaskirane izvršilne datoteke tipa .exe, .vbs ali .js. Po novem se boste okužili tudi z navadno MS Office (Excel, Word ipd.) priponko. Trik je v makrih, če jih ob odprtju datoteke omogočite ali pa imate že predhodno nastavljene tako, da se ob odprtju zaženejo, bodo na vaš računalnik naložili virus. Primer okužene Wordove datoteke. Preverite, kakšno nastavitev makrov uporabljate, navodila so na tej povezavi.

Opozorilne znake, da gre za škodljivo datoteko, težko strnemo v nekaj pravil. Še vedno velja, da so kriminalci vedno en korak pred nami in verjetno imajo za nas v bližnji prihodnost pripravljenih še več inovativnih pristopov. V mislih imejte preprosto pravilo: ‘Če ne vem, zakaj sem dobil pošto, nikoli ne odpiram priponk, niti ne klikam na povezave‘.

Primer povezave, s katero prenesete izsiljevalski virus
Primer povezave, s katero prenesete izsiljevalski virus

Edina obramba je backup oz. varnostna kopija vseh dokumentov

Zanesete se lahko samo še na pravilno izdelano varnostno kopijo dokumentov. Kopijo podatkov ustvarite na zunanji disk ali USB ključ, ki ju po končanem kopiranju varno spravite nekje zunaj računalnika. Če recimo disk ostane priklopljen, virus zašifrira tudi podatke na njem in s takšno varnostno kopijo si ne moremo pomagati. Drugi način je shranjevanje v oblaku: datoteke v oblaku virus sicer ravno tako zašifrira, a jih lahko uporabnik sam povrne v stanje večinoma za 30 dni nazaj. Na voljo je tudi več specializiranih programov za izdelavo varnostnih kopij.

V podjetjih je centralizirana izdelava varnostnih kopij nujna. Če te še nimate, čim prej poskrbite za to preko lastnega IT oddelka ali poiščite kompetentnega zunanjega izvajalca! Kopije poskušajte izdelovati sproti, ko ustvarjajte nove vsebine (dokumenti, fotografije).

Več navodil, kako izdelati ustrezen backup, najdete tukaj.

Naredite backup!
Grafika: Danes je dan za backup!

Na protivirusne programe se ne morete zanesti

Virus na naš računalnik pride v obliki zmaličene kode, ki je program ne zazna kot škodljivo, obenem pa virusu sami dovolimo zagon, ko v e-pošti odpremo zlonamerno priponko. Na trgu so se začela pojavljati orodja različnih proizvajalcev programske opreme, ki naj bi kriptoviruse prepoznala po njihovem delovanju in ne vsebini, ki je nedoločljiva. Nekaj od teh programov je tudi zastonj, npr. FoolishIT CryptoPrevent, EasySync CryptoMonitor in MalwareBytes AntiRansomware.

Morda pa le ni vse izgubljeno?

Včasih se zgodi, da strokovnjaki v kodi virusa odkrijejo napako in na podlagi tega izdelajo ključ za odšifriranje. Svojo srečo lahko poskusite na Europolovi spletni strani NoMoreRansomare, kjer so objavljena vsa trenutno odkrita orodja za odšifriranje. Rešitve seveda ne obstajajo za vse viruse, prav tako od pojavitve virusa do izdelave orodja za odšifriranje mine nekaj časa in čakanje na objavo rešitve ni odgovor za vsakega. Si predstavljate, da ste tik pred oddajo diplomske naloge ali pa da vam virus zašifrira pomembne službene dokumente? Imate varnostno kopijo dokumentov ali boste plačali nezanesljivim izsiljevalcem in upali, da vam zares pošljejo ključ za odšifriranje?

NoMoreRansom.org je spletna stran Interpola, kje so objavljena vsa trenutno dostopna orodja za odšifriranje dokumentov.
Naslovnica spletne strani NoMoreRansom.org

Komentarji / 4

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Marjeta /

    Nikoli ne odpiram pošte neznancev zato upam, da sem malo bolj varna. Po vašem zapisu sodeč niti to ni vedno dovolj. V prihodnosti bodo storilci uspešnejši, saj bodo svoj sistem vlamljanja nadgrajevali, mi pa bomo morali postati bolj previdni in bolj izobraženi na tem področju, da se bomo znali zavarovati.

  2. Gabrijela Blaznek /

    Pri črpanju vaših gradiv si delam kratke povzetke, da mi bodo odslej v pomoč. Čeprav sem mislila, da veliko vem, ugotavljam, da malo vem. Na primer: datoteke, ki sem jih shranila na SD kartico in jo imam vedno v prenosniku sploh ni varnostna kopija.

  3. darja /

    Zagotovo je, da smo danes ne-varni za vse naše podatke, vse kar lahko storimo je, da se na nek način zaščitimo pred vlomilci, da ne odpiramo pošte, ki je ne poznamo(včasih je človek preveč radoveden-kar seveda ni dobro) in seveda kopije kopije-to pa obvezno.

  4. Ester Cerinski /

    Ja, res je, nikoli ne moremo biti dovolj previdni…