Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

15.02.2014      13:04
|

Kako vam škodi novi kriptografski virus in kako se mu izogniti?

  • A- A+

 

Novi kriptografski virus je med nami. Kako nadležen je lahko ta trojanski konj, kako deluje in kako se lahko zaščitite pred njim, kot tudi svoj računalnik?

Skozi leta se je narava računalniških virusov precej spremenila. Ko se je pojavil Creeper v letu 1971, je bil njegov namen priti v sistem in napisati sporočilo na zaslonu ''Sem Creeper, ujemi me, če me lahko!'' Danes so virusi dosti bolj nevarni lokalno hranjenim osebnim podatkom, pa tudi tistim v oblaku.

 

Ransomware (odškodninski virus) je nova različica trojanskega konja, ki se je začel pojavljati v osebnih sistemih v preteklih letih. Princip delovanja Ransomwarea je preprost. Pritihotapi se v sistem, zakrit kot priponka elektronskega sporočila in ko jo odprete, začne z enkripcijo datotek na računalniku. Virus se nato uniči sam, uporabniku pa se prikaže sporočilo, da je bil računalnik ugrabljen in bo deloval normalno po tem, ko lastnik plača odškodnino.

 

Ransomware je bil prvič zaznan v Rusiji v letu 2004 z imenom Gpcode Trojan. Podjetju Kaspersky je uspelo »vdreti« v virus s pomočjo napak, ki jih je avtor naredil pri pisanju kode. Zdaj je trojanski konj (virus) ponovno tukaj.

 

Cryptolocker je zadnji poizkus Ransomware-a, ki prizadene nepripravljene uporabnike in je do danes nepremagljiv za vdor. Še več, ta ne vzame le podatkov iz trdega diska ampak celo pregleda vse datoteke, na vseh trdih diskih. Virus ima dostop do vseh datotek, tudi takšnih, ki so v skupni rabi ali na strežnikih podjetja in še več. Karkoli najde, šifrira. Cryptolocker nato prikaže izsiljevalsko sporočilo, s katerim zahteva, da poravnamo stroške s pomočjo plačilnega sistema Bitcoin ali MoneyPak. Točna vrednost, koliko zahteva, ni natančno določena, vendar je pogosto uporabljen znesek 300 €. Slabo napisano sporočilo vam pove, da so bile datoteke na vašem računalniku šifrirane in da bo sleherni poskus odstranjevanje programa nemudoma sankcioniran z izbrisom ključa, ki lahko datoteke dešifrira.

 

Za povečanje drame se na zaslonu pojavi ura, katera začne odštevati 72 ur (3 dni), dokler bodo datoteke ostale na računalniku neizbrisane. Slike, videi, dokumenti, glasba in vse ostalo, kar je shranjeno na vašem računalniku, bo izbrisano trajno.

 

Struktura virusa je takšna, da je nemogoče ustvariti ključ za dekripcijo, saj ga ima samo lastnik virusa. »RSA algoritemska enkripcija uporablja dva ključa. Javnega in zasebnega«, so povedali pri podjetju Kaspersky. »Sporočila je možno dešifrirati s pomočjo javnega ključa, vendar je za javni ključ treba najprej dešifrirati zasebni ključ. In tako deluje algoritem virusa: najprej šifrira datoteke na žrtvenem računalniku. Ko je šifriranje končano, je možno datoteke dešifrirati samo z osebo, ki ima v lasti zasebni ključ - v tem primeru avtor oziroma lastnik virusa. Če odstranite virus sami, boste izgubili zasebni ključ. Strežnike je nemogoče najti, saj se menjajo vsak teden. Vse to nakazuje, da more oškodovanec plačati odškodnino. Nikakršnega zagotovila ni, da bi kriminalci pomilostili vaš računalnik.«

 

Ob napadih virusa v Združenem Kraljestvu je nacionalna kriminalna agencija (Natioal Crime Agency) podala izjavo. ''Elektronska pošta je morda poslana že milijonom uporabnikom v Veliki Britaniji in opazno je, da so na udaru predvsem mala do srednja podjetja. To razpošiljanje sporočil predstavlja veliko nevarnost.''

 

Glede na zmožnosti virusa lahko sklepamo, da ga ni ustvaril nekdo iz spalnice z neverjetnimi kodirnimi zmožnostnimi. ''Nekaj tako velike razsežnosti mora biti delo organizirane združbe'' je poudaril Stephen Doherty, podpredsednik oddelka za računalniške grožnje pri podjetju Symantec. ''To je namenski virus, saj je zelo razširjen po svetu. Distribucija virusa je izredno visoka, večja kot katerega koli drugega trojanskega konja po svetu.''

 

Da bi se učinkovito zaščitili, upoštevajte (vsaj) spodnja pravila:

  1. Vedno in redno delajte varnostne kopije kritičnih datotek na zunanji podatkovni nosilec, ki ga nato odstranite iz računalnika.
  2. Ustvarite in naložite tudi varnostne kopije datotek v oblak, denimo Dropbox, Google Drive, OneDrive in podobnih.
  3. Nikoli ne odpirajte sumljivih datotek, ki jih prejmete preko elektronske pošte oziroma socialnih omrežji, oziroma odprite samo, če ste prepričani, kaj odpirate.
  4. Priporočamo tudi uporabo proti virsunih programov, za začetek pa čiščenje virusov



Povezave:Cryptolocker






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Telefon iPhone izgublja delež trga kot za sta... 8
Justin.Forfunky  |  Zgleda, da prav tako 925.
Telefon iPhone izgublja delež trga kot za sta... 8
sibyte  |  Krivici za slab rezultat smo uporabniki ...
Telefon iPhone izgublja delež trga kot za sta... 8
sibyte  |  Kateri model pa imaš? Jaz sem na moji Lu...
Telefon iPhone izgublja delež trga kot za sta... 8
fabjanjan01  |  W10M je čist uredu platforma, sam jo vsi...
Telefon iPhone izgublja delež trga kot za sta... 8
Justin.Forfunky  |  10.0.14393.448 devetega novembra?
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK