Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Skozi leta se je narava računalniških virusov precej spremenila. Ko se je pojavil Creeper v letu 1971, je bil njegov namen priti v sistem in napisati sporočilo na zaslonu ”Sem Creeper, ujemi me, če me lahko!” Danes so virusi dosti bolj nevarni lokalno hranjenim osebnim podatkom, pa tudi tistim v oblaku.

Ransomware (odškodninski virus) je nova različica trojanskega konja, ki se je začel pojavljati v osebnih sistemih v preteklih letih. Princip delovanja Ransomwarea je preprost. Pritihotapi se v sistem, zakrit kot priponka elektronskega sporočila in ko jo odprete, začne z enkripcijo datotek na računalniku. Virus se nato uniči sam, uporabniku pa se prikaže sporočilo, da je bil računalnik ugrabljen in bo deloval normalno po tem, ko lastnik plača odškodnino.

Ransomware je bil prvič zaznan v Rusiji v letu 2004 z imenom Gpcode Trojan. Podjetju Kaspersky je uspelo »vdreti« v virus s pomočjo napak, ki jih je avtor naredil pri pisanju kode. Zdaj je trojanski konj (virus) ponovno tukaj.

Cryptolocker je zadnji poizkus Ransomware-a, ki prizadene nepripravljene uporabnike in je do danes nepremagljiv za vdor. Še več, ta ne vzame le podatkov iz trdega diska ampak celo pregleda vse datoteke, na vseh trdih diskih. Virus ima dostop do vseh datotek, tudi takšnih, ki so v skupni rabi ali na strežnikih podjetja in še več. Karkoli najde, šifrira. Cryptolocker nato prikaže izsiljevalsko sporočilo, s katerim zahteva, da poravnamo stroške s pomočjo plačilnega sistema Bitcoin ali MoneyPak. Točna vrednost, koliko zahteva, ni natančno določena, vendar je pogosto uporabljen znesek 300 €. Slabo napisano sporočilo vam pove, da so bile datoteke na vašem računalniku šifrirane in da bo sleherni poskus odstranjevanje programa nemudoma sankcioniran z izbrisom ključa, ki lahko datoteke dešifrira.

Za povečanje drame se na zaslonu pojavi ura, katera začne odštevati 72 ur (3 dni), dokler bodo datoteke ostale na računalniku neizbrisane. Slike, videi, dokumenti, glasba in vse ostalo, kar je shranjeno na vašem računalniku, bo izbrisano trajno.

Struktura virusa je takšna, da je nemogoče ustvariti ključ za dekripcijo, saj ga ima samo lastnik virusa. »RSA algoritemska enkripcija uporablja dva ključa. Javnega in zasebnega«, so povedali pri podjetju Kaspersky. »Sporočila je možno dešifrirati s pomočjo javnega ključa, vendar je za javni ključ treba najprej dešifrirati zasebni ključ. In tako deluje algoritem virusa: najprej šifrira datoteke na žrtvenem računalniku. Ko je šifriranje končano, je možno datoteke dešifrirati samo z osebo, ki ima v lasti zasebni ključ – v tem primeru avtor oziroma lastnik virusa. Če odstranite virus sami, boste izgubili zasebni ključ. Strežnike je nemogoče najti, saj se menjajo vsak teden. Vse to nakazuje, da more oškodovanec plačati odškodnino. Nikakršnega zagotovila ni, da bi kriminalci pomilostili vaš računalnik.«

Ob napadih virusa v Združenem Kraljestvu je nacionalna kriminalna agencija (Natioal Crime Agency) podala izjavo. ”Elektronska pošta je morda poslana že milijonom uporabnikom v Veliki Britaniji in opazno je, da so na udaru predvsem mala do srednja podjetja. To razpošiljanje sporočil predstavlja veliko nevarnost.”

Glede na zmožnosti virusa lahko sklepamo, da ga ni ustvaril nekdo iz spalnice z neverjetnimi kodirnimi zmožnostnimi. ”Nekaj tako velike razsežnosti mora biti delo organizirane združbe” je poudaril Stephen Doherty, podpredsednik oddelka za računalniške grožnje pri podjetju Symantec. ”To je namenski virus, saj je zelo razširjen po svetu. Distribucija virusa je izredno visoka, večja kot katerega koli drugega trojanskega konja po svetu.”

Da bi se učinkovito zaščitili, upoštevajte (vsaj) spodnja pravila:

1. Vedno in redno delajte varnostne kopije kritičnih datotek na zunanji podatkovni nosilec, ki ga nato odstranite iz računalnika.
2. Ustvarite in naložite tudi varnostne kopije datotek v oblak, denimo Dropbox, Google Drive, OneDrive in podobnih.
3. Nikoli ne odpirajte sumljivih datotek, ki jih prejmete preko elektronske pošte oziroma socialnih omrežji, oziroma odprite samo, če ste prepričani, kaj odpirate.
4. Priporočamo tudi uporabo proti virsunih programov, za začetek pa čiščenje virusov.