Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

13.07.2016      14:10
|
Izsiljevalski virus

Izsiljevalski virusi na pohodu! Varen ni nihče

  • A- A+

Primer pojavnega okna pri okužbi z izsiljevalskim virusomPrimer pojavnega okna pri okužbi z izsiljevalskim virusom
(vir: Kasperky)

Zgodba o izsiljevalskih virusih oziroma kripto virusih sega že v junij 2013. Takrat je svetovno znani proizvajalec proti virusnih programov McAfee v javnost posredoval podatek, da so do takrat v svoji bazi zbrali že 250,000 različnih verzij tovrstnega virusa. Od takrat pa do danes je število različic izsiljevalskega virusa zelo naraslo, tako kot tudi zaslužek napadalcev. Napadalci najpogosteje preko elektronske pošte ciljajo na vse uporabnike interneta, kar pomeni, da smo tarče prav vsi. In da, tudi v Sloveniji je takšnih primerov ogromno.

Kaj pravzaprav je izsiljevalski oz. kripto virus?

Izsiljevalski virusi deluje na osnovi šifriranja podatkov. Če je pred leti bilo aktualno določene podatke ukrasti ali uničiti, je danes vsekakor bolj priročno in donosno, če podatkov ne ukrademo, ampak jih enostavno zaklenemo oziroma šifriramo. Namreč brez unikatnega ključa za odklep naših podatkov, do njih ne moremo dostopati. Napadalci tako podatke pustijo na naših diskih, jih zaklenejo in v zameno za digitalni ključ, ki naše podatke odklene, zahtevajo odkupnino. 

Kako poteka plačilo odkupnine?

Plačilo odkupnine poteka v kripto valuti Bitcoin (višina odkupnine je navadno preračunano nekje od 500 do nekaj 1000 €), ki podobno kot virus, deluje na osnovi tehnologije šifriranja. Plačilo z omenjeno valuto je neizsledljivo, kar napadalcem priročno omogoča popolno anonimnost. Vsa navodila kako plačati odkupnino in si povrniti dostop do naših datotek nam napadalci razložijo v pojavnih oknih, ki se na našem računalniku odprejo, ko se okužimo. V kolikor navodila niso dovolj, lahko preko omrežja TOR (omrežje, ki omogoča anonimno komunikacijo in brskanje po spletu) kontaktiramo napadalce. Napadalci so navadno zelo ustrežljivi oziroma voljni pomagati, saj je od tega odvisen njihov zaslužek. Se pravi, bolj kot bodo oni do uporabnikov prijazni, več bo denarja. Logično kajne?

Ali se ne da datotek odkleniti brez plačila odkupnine?

V določenih primerih se da. Vendar so to redki primeri, v katerih se uporabnik okuži s starejšo različico virusa, za katero že obstajajo rešitve na spletu, s katerimi lahko brezplačno odklenemo naše podatke. Vendar, da do te rešitve pride, lahko traja mesece. To pomeni mesece brez naših podatkov. Največji problem pri okužbah je ta, da kljub uporabi protivirusnega programa še vedno obstaja določeno časovno obdobje, ki je potrebno, da se v bazo virusov vnese določena verzija izsiljevalskega virusa. To z drugimi besedami pomeni, da smo kljub uporabi protivirusnega programa kakšen teden dovzetni za najnovejše verzije izsiljevalskih in tudi drugih virusov, saj jih naš program ne more prepoznati, dokler jih nima v bazi. V tem času smo uporabniki tisti, ki lahko okužbo preprečimo

Kako pride do brezplačnih rešitev v primeru okužbe?

Različne informacijske varnostne službe po svetu nam za določene različice virusa lahko posredujejo rešitev. To storijo tako, da pregledajo izvorno kodo virusa in v njej poiščejo slabosti oziroma način s katerim virus generira digitalne ključe za odklep datotek. Slaba stran tovrstnih rešitev je, da gre pri tem za dolgotrajen postopek in je potrebno na rešitev čakati nekaj mesecev ter da rešitev ni za vse različice virusov, ampak le za izbrane.

Najbolj zanesljiv ukrep za primere okužbe je še vedno izdelava varnostnih kopij podatkov, iz katerih lahko nato pridobimo naše podatke nazaj.

Kako se lahko okužimo?

Najpogostejši načini so (še vedno) preko elektronske pošte in okuženih spletnih strani, vse bolj pa se pojavljajo tudi okužbe s pomočjo okuženih medijev za shranjevanja (USB ključki, spominske kartice, itd.). Odpiranje sumljivih priponk v elektronski pošti je zelo rizični, saj naj bi po nekaterih podatkih več kot 90 % vse neželene, ki vas nagovarja, da odprete to ali ono priponko, vodilo k okužbi z izsiljevalskim virusom. 

Na koga se lahko obrnemo v primeru okužbe?

V Sloveniji imamo svoj CERT (computer emergency response team), ki deluje pod okriljem Arnes-a in skrbi za ukrepanje v primeru varnostnih incidentov, povezanih z informacijsko tehnologijo. Na voljo so vam tudi druge organizacije, ki se ukvarjajo z informacijsko varnostjo in računalniško forenziko. Žal pa je narava problematike taka, da ni nujno, da vam bo kdo lahko tisti trenutek pomagal.

Kako se lahko zaščitimo?

100 % varnosti ni. To je dejstvo, ki se ga moramo v prvi vrsti zavedati vsi. Kar lahko naredimo za svojo varnost je to, da zmanjšamo možnosti, da pride do nekega varnostnega incidenta, kot je npr. okužba z izsiljevalskim virusom. V prvi vrsti je uporabnik tisti, ki lahko okužbo prepreči. Da pa to lahko stori, mora znati prepoznati znaki, ki kažejo na sumljivo dogajanje. Izobraževanje nas samih je ključni del v boju z novodobnimi grožnjami, začnete pa lahko že zdaj s pomočjo brezplačnega priročnika na temo izsiljevalskega virusa v slovenskem jeziku, ki si ga lahko snamete tukaj. Ne pozabite tudi na izdelovanje varnostnih kopij vaših podatkov in posodabljanje vašega proti virusnega programa. 

Več o nevarnostih na spletu si lahko ogledate v spodnjem video posnetku Varni na internetu (del mreže Arnes).













KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zadnje slovo od operacijskega sistema MS-DOS 3
sphinxx  |  kako upokojil? Še zmeraj je na desnem kl...
Končno! Razkrili vzrok samovžiga telefonov Ga... 3
Diverzant  |  bla bla bla,ma kako ohišje kriva je bil...
Aplikacija, ki da življenje bankovcu za en do... 1
Justin.Forfunky  |  Aplikacija zavrne repliko Mone Lise. Zak...
Bomo svoje strahove v prihodnosti premagovali... 3
zgubar  |  Odlična ideja </sarcasm>Še posebej...
Zadnje slovo od operacijskega sistema MS-DOS 3
zgubar  |  PS je prisoten že od Windows Server 2008...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK