Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

05.04.2017      9:04
|
dr.web

Izsiljevalski virusi

  • A- A+

Nevarni izsiljevalski virusi so trenutno Grožnja št. 1Nevarni izsiljevalski virusi so trenutno Grožnja št. 1

Izsiljevalski virusi so na pohodu in tudi v Sloveniji je vsako leto zabeleženih več primerov, ko se uporabniki in organizacije znajdejo pred velikim izzivom. Kako si lahko pomagamo?

Kaj sploh so izsiljevalski virusi?

Govorimo o škodljivi programski opremi (malware), ki uporabniku blokira uporabo računalnika ali določenih vsebin. Ponoven dostop mu nepridipravi omogočijo v zameno za denarno nadomestilo, ki lahko znaša od nekaj sto do nekaj tisoč €, odvisno od vrste virusa in organizacije. Po prejetem plačilu, ki se v večini primerov izvede z BitCoin valuto (ki je težje sledljiva) nepridipravi pošljejo ključ (kodo), s katero lahko uporabnik deaktivira zlonamerno kodo ter ponovno uporablja računalnik.

Uporabnik lahko naleti na dva zapleta:

  • kljub izvedenem plačilu s strani nepridipravov ne prejme ključa oz. se od njega zahteva dodatno plačilo
  • v primeru. da po plačilu in odklepu ne poskrbi za ustrezno zaščito in očiščenje sistema ponovno postane tarča istih nepridipravov.

Poznamo več vrst izsiljevalskih virusov, v osnovi pa jih delimo na:

1. Encrypting ransomwar, ki uporabljajo napredne algoritme enkripcije ter so zanovani tako, da blokirajo sistemske datoteke ter zahtevajo plačilo za odklep. Najbolj znani med njimi so CryptoWall, Locky, CryptoLocker

2. Locker ransomware, ki uporabnika zaklenejo že zunaj operacijskega sistema in mu tako popolnoma onemogočijo dostop do namizja, programov in datotek. Datoteke v tem primeru niso enkriptirane, a za odklep okuženega računalnika bodo napredipravi takisto zahtevali denarno nadomestilo. Znana imena slišijo na ime Winlocker in razna Policijsko-tematsko obarvana sporočila.

Najbolj pogosto se uporabniki srečujejo s crypto-ransomware ali encryptic ransomware škodljivo programsko opremo, ki je tudi najbolj razširjena.

Ransomware se od malware škodljivih kod loči v kar nekaj lastnostih:

  • vsebuje stopnjo enkripcije, ki je uporabnik s svojim znanjem ne more premagati (obstaja pa rešitev v obliki storitev antivirusnih programov)
  • lahko zakodira vse vrste datotek (od slik, dokumentov, audio, video datotek ...)
  • lahko premeša imena datotek (tako ne vemo katere datoteke so okužene)
  • lahko doda različne končnice našim datotekam
  • pojavi se grafično ali tekstovno sporočilo (da so naše vsebine zakljenjene, z navodili za plačilo)
  • ponavadi je možnost plačila in odklepa časovno omejena (nato se datoteke zbrišejo ali se poveča vsota za plačilo)
  • velikokrat z okužbo računalnika nepridipravi pridobijo tudi naše osebne podatke, gesla, emaile

Kdo lahko postane tarča izsiljevalskih virusov?

Kljub temu, da so velikokrat na udaru večje organizacije, tudi šole in bolniščnice, pa so na žalost tudi domači uporabniki pogosta tarča tovrstnih virusov. Na njih se ustvarjalci zlonamernih kod radi spravijo ker:

  • v večini primerov nimajo rednih varnostnih kopij svojih vsebin
  • imajo malo ali nič znanja o zaščiti na spletu in pogosto klikajo vsepovprek
  • ker so slabše informirani o varnosti so s strani nepridipravov lažje manipulirani
  • v veliko primerih nimajo prav nobene programske zaščite in ne posodobljajo aplikacij

Na podjetja in organizacije pa se nepridipravi radi osredotočijo ker:

  • je tam ponavadi veliko denarja
  • ker se lahko povzroči velika škoda in je možnost plačila večja
  • zaradi kompleksnih sistemov je možnost okužbe večja
  • človeški faktor (napaka) v veliko primerih igra ključno vlogo
  • ker podjetja in organizacije potrebujejo hitro rešitev težave

Kako se izsiljevalski virusi razmožujejo?

Pravzaprav so ustvarjalci tovrstnih kod precej kreativni, v prvi vrsti pa iščejo najlažjo in najhitrejšo pot k ukužbi uporabnikovega računalnika. Najbolj razširjene metode in možnosti za okužbo pa se kažejo v primerih:

  • email spam kampanje, ki vključujejo okužene datoteke ali povezave na zlonamerne kode
  • varnostne luknje v ranljivi programski opremi
  • usmerjen promet na internetu v povezave z zlonamernimi kodami
  • sicer znane, varne spletne strani, katere nepreidipravi nevidno okužijo
  • samodejno razmnoževanje iz okuženega računalnika naprej
  • affiliate programi v obliki deleža dobička pri odkupnini

Kako se lahko sami zaščitimo in preprečimo okužbo?

Uporabniki lahko sami precej pripomoremo k varni uporabi računalnika in čistemu sistemu. Poleg osnovnih zadev, kot so uporaba zmogljivega antivirusnega programa in pa preudarno klikanje na povezave ter nekaj pozornosti in previdnosti ko smo on-line lahko z naslednjimi prijemi v veliki meri pripomoremo k varni uporabi naših naprav.

  • ne shranjujte pomembnih podatkov le na enem mestu (računalnik)
  • uporabite 2 varnostni kopiji (po možnosti zunanji disk in oblak)
  • redno posodabljajte programsko opremo
  • še posebej bodite pozorni na Adobe Flash, Java in Silverlight
  • nikoli ne odpirajte emailov neznanih pošiljateljev
  • res nikoli ne odpirajte prilog v emailih neznanih pošiljateljev
  • ne klikajte na povezave v spam emailih
  • uporabljajmo zmogljiv antivirusni program
  • uporaba "guest" računa v operacijskem sistemu namesto administratorskega
  • izključimo uporabo makrov (Word, Excell, PowerPoint, brskalnik)
  • nastavimo stopnjo varnosti v brskalniku
  • odstranimo zastarele dodatke (plugins) v brskalniku

Kaj storiti, ko nas doleti izsiljevalski virus?

Če se nam je kljub vsemu pripetila omenjena nevšečnost, se predvsem lotimo zadeve mirno in premišljeno, nikakor ne panično in z nepremišljenimi ukrepi, ki lahko pustijo posledice. Dobra novica je, da lahko zadevo rešimo na več načinov.

Prvi, najočitnejši je, plačilo zahtevane kupnine, ki pa iz že navedenih razlogov velikokrat ni najprimernejši in najpametnejši korak.

Drugi, ki zanesljivo reši naše težave, a povzroči kar nekaj posledic, formatiranje sistemskega diska, a le v primeru, da je to res edini okužen disk in imamo za vse svoje pomembne podatke varnostne kopije. Ker v veliko primerih temu ni tako, tudi to ni vedno najboljša opcija.

Tretja, mogoče v veliko primerih najprimernejša metoda odstranitve izsiljevalskega virusa pa se kaže v uslugah nekaterih antivirusnih rešitev, ki lahko učinkovito, v polni meri povrnejo dostop do našega računalnika ter izbrišejo vse zlonamerne kode. Ena najbolj znanih in daleč najbolj učinkovitih sliši na ime Dr. Web in je na tem področju precej uspešna (90% rešenih primerov). Za več informacij sledite povezavi.

Zaključek

Če uporabniki brezglavo sledimo sumljivim povezavam, nismo previdni pri odpiranju emailov neznanih pošiljateljev, ne posodabljamo redno programske opreme ter nimamo nameščene učinkovte programske opreme lahko z veliko verjetnostjo pričakujemo varnostne težave v obliki takšnih in druganičnih zlonamernih kod.

Poskrbimo tudi za redne varnostne kopije nam pomembnih podatkov, da jo v primeru težav odnesemo brez večjih posledic. Če pa kljub previdnosti postanemo tarča izsiljevalskih virosov, odreagirajmo preudarno ter se, če gre za pomembne podatke, ki jih želimo povrniti ter pri tem še temeljito očistiti računalnik vseh zlonamernih kod, obrnimo na strokovanjake iz področja kot so npr. pri Dr. WEB antivirusnih rešitvah.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Katero družbeno omrežje uporabljaš najraje?









>>
19 neverjetnih dejstev o Facebooku

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Klavrni konec za enega najboljših operacijski... 4
T327  |  Prav jim je ker je to samo s****e s tem;...
Koliko GB RAM-a potrebuje telefon? 8
T327  |  To vem, vsi programi pa niso zastareli. ...
Koliko GB RAM-a potrebuje telefon? 8
Potato  |  Windows 2000 ali Windows 10 je spet velk...
Koliko GB RAM-a potrebuje telefon? 8
T327  |  Jaz imam tako ali tako na računalniku Wi...
Koliko GB RAM-a potrebuje telefon? 8
Potato  |  Pred par leti si na računlaniku imel 512...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK