Izsiljevalski virusi

Izsiljevalski virusi so na pohodu in tudi v Sloveniji je vsako leto zabeleženih več primerov, ko se uporabniki in organizacije znajdejo pred velikim izzivom. Kako si lahko pomagamo?

Kaj sploh so izsiljevalski virusi?

Govorimo o škodljivi programski opremi (malware), ki uporabniku blokira uporabo računalnika ali določenih vsebin. Ponoven dostop mu nepridipravi omogočijo v zameno za denarno nadomestilo, ki lahko znaša od nekaj sto do nekaj tisoč €, odvisno od vrste virusa in organizacije. Po prejetem plačilu, ki se v večini primerov izvede z BitCoin valuto (ki je težje sledljiva) nepridipravi pošljejo ključ (kodo), s katero lahko uporabnik deaktivira zlonamerno kodo ter ponovno uporablja računalnik.

Uporabnik lahko naleti na dva zapleta:

• kljub izvedenem plačilu s strani nepridipravov ne prejme ključa oz. se od njega zahteva dodatno plačilo
• v primeru. da po plačilu in odklepu ne poskrbi za ustrezno zaščito in očiščenje sistema ponovno postane tarča istih nepridipravov.

Poznamo več vrst izsiljevalskih virusov, v osnovi pa jih delimo na:

1. Encrypting ransomwar, ki uporabljajo napredne algoritme enkripcije ter so zanovani tako, da blokirajo sistemske datoteke ter zahtevajo plačilo za odklep. Najbolj znani med njimi so CryptoWall, Locky, CryptoLocker

2. Locker ransomware, ki uporabnika zaklenejo že zunaj operacijskega sistema in mu tako popolnoma onemogočijo dostop do namizja, programov in datotek. Datoteke v tem primeru niso enkriptirane, a za odklep okuženega računalnika bodo napredipravi takisto zahtevali denarno nadomestilo. Znana imena slišijo na ime Winlocker in razna Policijsko-tematsko obarvana sporočila.

Najbolj pogosto se uporabniki srečujejo s crypto-ransomware ali encryptic ransomware škodljivo programsko opremo, ki je tudi najbolj razširjena.

Ransomware se od malware škodljivih kod loči v kar nekaj lastnostih:

• vsebuje stopnjo enkripcije, ki je uporabnik s svojim znanjem ne more premagati (obstaja pa rešitev v obliki storitev antivirusnih programov)
• lahko zakodira vse vrste datotek (od slik, dokumentov, audio, video datotek …)
• lahko premeša imena datotek (tako ne vemo katere datoteke so okužene)
• lahko doda različne končnice našim datotekam
• pojavi se grafično ali tekstovno sporočilo (da so naše vsebine zakljenjene, z navodili za plačilo)
• ponavadi je možnost plačila in odklepa časovno omejena (nato se datoteke zbrišejo ali se poveča vsota za plačilo)
• velikokrat z okužbo računalnika nepridipravi pridobijo tudi naše osebne podatke, gesla, emaile

Kdo lahko postane tarča izsiljevalskih virusov?

Kljub temu, da so velikokrat na udaru večje organizacije, tudi šole in bolniščnice, pa so na žalost tudi domači uporabniki pogosta tarča tovrstnih virusov. Na njih se ustvarjalci zlonamernih kod radi spravijo ker:

• v večini primerov nimajo rednih varnostnih kopij svojih vsebin
• imajo malo ali nič znanja o zaščiti na spletu in pogosto klikajo vsepovprek
• ker so slabše informirani o varnosti so s strani nepridipravov lažje manipulirani
• v veliko primerih nimajo prav nobene programske zaščite in ne posodobljajo aplikacij

Na podjetja in organizacije pa se nepridipravi radi osredotočijo ker:

• je tam ponavadi veliko denarja
• ker se lahko povzroči velika škoda in je možnost plačila večja
• zaradi kompleksnih sistemov je možnost okužbe večja
• človeški faktor (napaka) v veliko primerih igra ključno vlogo
• ker podjetja in organizacije potrebujejo hitro rešitev težave

Kako se izsiljevalski virusi razmožujejo?

Pravzaprav so ustvarjalci tovrstnih kod precej kreativni, v prvi vrsti pa iščejo najlažjo in najhitrejšo pot k ukužbi uporabnikovega računalnika. Najbolj razširjene metode in možnosti za okužbo pa se kažejo v primerih:

• email spam kampanje, ki vključujejo okužene datoteke ali povezave na zlonamerne kode
• varnostne luknje v ranljivi programski opremi
• usmerjen promet na internetu v povezave z zlonamernimi kodami
• sicer znane, varne spletne strani, katere nepreidipravi nevidno okužijo
• samodejno razmnoževanje iz okuženega računalnika naprej
• affiliate programi v obliki deleža dobička pri odkupnini

Kako se lahko sami zaščitimo in preprečimo okužbo?

Uporabniki lahko sami precej pripomoremo k varni uporabi računalnika in čistemu sistemu. Poleg osnovnih zadev, kot so uporaba zmogljivega antivirusnega programa in pa preudarno klikanje na povezave ter nekaj pozornosti in previdnosti ko smo on-line lahko z naslednjimi prijemi v veliki meri pripomoremo k varni uporabi naših naprav.

• ne shranjujte pomembnih podatkov le na enem mestu (računalnik)
• uporabite 2 varnostni kopiji (po možnosti zunanji disk in oblak)
• redno posodabljajte programsko opremo
• še posebej bodite pozorni na Adobe Flash, Java in Silverlight
• nikoli ne odpirajte emailov neznanih pošiljateljev
• res nikoli ne odpirajte prilog v emailih neznanih pošiljateljev
• ne klikajte na povezave v spam emailih
• uporabljajmo zmogljiv antivirusni program
• uporaba “guest” računa v operacijskem sistemu namesto administratorskega
• izključimo uporabo makrov (Word, Excell, PowerPoint, brskalnik)
• nastavimo stopnjo varnosti v brskalniku
• odstranimo zastarele dodatke (plugins) v brskalniku

Kaj storiti, ko nas doleti izsiljevalski virus?

Če se nam je kljub vsemu pripetila omenjena nevšečnost, se predvsem lotimo zadeve mirno in premišljeno, nikakor ne panično in z nepremišljenimi ukrepi, ki lahko pustijo posledice. Dobra novica je, da lahko zadevo rešimo na več načinov.

Prvi, najočitnejši je, plačilo zahtevane kupnine, ki pa iz že navedenih razlogov velikokrat ni najprimernejši in najpametnejši korak.

Drugi, ki zanesljivo reši naše težave, a povzroči kar nekaj posledic, formatiranje sistemskega diska, a le v primeru, da je to res edini okužen disk in imamo za vse svoje pomembne podatke varnostne kopije. Ker v veliko primerih temu ni tako, tudi to ni vedno najboljša opcija.

Tretja, mogoče v veliko primerih najprimernejša metoda odstranitve izsiljevalskega virusa pa se kaže v uslugah nekaterih antivirusnih rešitev, ki lahko učinkovito, v polni meri povrnejo dostop do našega računalnika ter izbrišejo vse zlonamerne kode. Ena najbolj znanih in daleč najbolj učinkovitih sliši na ime Dr. Web in je na tem področju precej uspešna (90% rešenih primerov). Za več informacij sledite povezavi.

Zaključek

Če uporabniki brezglavo sledimo sumljivim povezavam, nismo previdni pri odpiranju emailov neznanih pošiljateljev, ne posodabljamo redno programske opreme ter nimamo nameščene učinkovte programske opreme lahko z veliko verjetnostjo pričakujemo varnostne težave v obliki takšnih in druganičnih zlonamernih kod.

Poskrbimo tudi za redne varnostne kopije nam pomembnih podatkov, da jo v primeru težav odnesemo brez večjih posledic. Če pa kljub previdnosti postanemo tarča izsiljevalskih virosov, odreagirajmo preudarno ter se, če gre za pomembne podatke, ki jih želimo povrniti ter pri tem še temeljito očistiti računalnik vseh zlonamernih kod, obrnimo na strokovanjake iz področja kot so npr. pri Dr. WEB antivirusnih rešitvah.