Računarski virus ransomware. Manifestacija virusa, uklanjanje virusa

Ransomware - zlonamjerni softver softvera, koji šifrira važne datoteke na vašem računaru da ih učini nedostupnim i prijeti da će ih objaviti ili ukloniti osim ako se ne plati određena svota novca (otkupnina). Ali čak i nakon što platite otkupninu, ne postoji garancija da ćete moći oporaviti svoje datoteke.

Šta je zaštita od ransomware-a?

štiti vaše lične fotografije, dokumente i druge datoteke od modifikacije, brisanja ili šifriranja putem ransomware-a. Ova funkcija skenira i automatski štiti fascikle koje mogu sadržati lične podatke, a takođe vam omogućava da ručno odredite koje fascikle želite da zaštitite od nepouzdanih aplikacija. Osim toga, možete odrediti kojim aplikacijama je dozvoljeno mijenjati datoteke u vašim mapama i koje aplikacije uvijek treba blokirati.

Gdje mogu dobiti zaštitu od ransomware-a?

Funkcija Ransomware Screen uključeno u najnoviju verziju Avast Premier I Avast internet sigurnost default. Da biste pristupili ovoj funkciji, otvorite Avast korisnički interfejs i izaberite Zaštita ▸ Ransomware Screen.

Ako se zaštita od Ransomware-a ne pojavi u Avast meniju Zaštita, provjerite da li koristite najnoviju verziju Avast Premier ili Avast Internet sigurnost. Ažurirati Avast program, idi Postavke ▸ Osvježiti i kliknite Osvježiti u sekciji Program.

Kako da upravljam zaštitom od ransomware-a?

Možete odrediti kako će funkcija Ransomware Screen treba da odgovori na pokušaje pristupa datotekama u vašim zaštićenim fasciklama.

Uradite sljedeće:

1. Otvorite Avast korisnički interfejs.
2. Odaberite Zaštita ▸ Ransomware Screen.
3. Kliknite Više na dnu ekrana Zaštita od Ransomware-a i odaberite jedan od načina navedenih u nastavku:

Koje datoteke i fascikle su zaštićene od ransomware-a?

Ransomware Screen automatski štiti fascikle u koje možete pohraniti lične podatke. Da ručno dodate još jednu fasciklu na zaštićenu listu, uradite sledeće:

1. Otvorite Avast korisnički interfejs.
2. Odaberite Zaštita ▸ Ransomware Screen.
3. Kliknite na pločicu Dodaj folder, zatim odaberite fasciklu i kliknite uredu.

Da izbrišete fasciklu, kliknite na ikonu kante za smeće, a zatim - Zaustavite zaštitu. Da biste odredili tipove datoteka koje treba zaštititi u svakoj fascikli, kliknite Promijenite zaštićene vrste datoteka. Podrazumevano, svi tipovi datoteka sa liste su izabrani. Da poništite odabir, poništite izbor u polju za potvrdu pored vrste datoteke.

Kako mogu dozvoliti ili spriječiti određene aplikacije da mijenjaju datoteke u zaštićenim folderima?

Možete odrediti kojim aplikacijama će Ransomware zaštita dozvoliti pristup, a koje će biti blokirane. Uradite sljedeće:

1. Otvorite Avast korisnički interfejs.
2. Odaberite Zaštita ▸ Ransomware Screen.
3. Kliknite Blokirane i dozvoljene aplikacije.
4. Odaberite stavku Blokiraj aplikaciju ili Dodaj dozvoljenu aplikaciju, odaberite aplikaciju i kliknite Otvori.

Aplikacija će se pojaviti na odgovarajućoj listi.

• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 ili 64 bit
• Microsoft Windows 8.1 / Pro / Enterprise - 32 ili 64 bit
• Microsoft Windows 8 / Pro / Enterprise - 32 ili 64 bit
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1 32 ili 64 bit
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2 32 ili 64 bit
• Microsoft Windows XP Home / Professional / medija centar Izdanje - SP 3 32-bit

Kompjuterski virus ili jednostavno virus je zlonamjerni program koji ulazi u računalo izvana (Interneta, bilo koje druge mreže na koju je računalo povezano, ili direktno od strane korisnika prilikom povezivanja eksternih medija za pohranu podataka: diskova, fleš diskova, drugih uređaja: mobilni telefon, kamere itd.). Prilikom otvaranja datoteke koja sadrži programski kod virus, pokreće se odmah ili sa zakašnjenjem i šteti računaru (oštećenje programa i podataka) i/ili korisnika (prisiljavanje na obavljanje sumnjivih operacija).

ransomware virus odnosi se na porodicu zlonamjernih programa koji ometaju rad operativnog sistema ili potpuno blokiraju njegov rad. On zahtijeva, pod raznim izgovorima, implicitno/eksplicitno, koristeći SMS poruku ili broj vašeg mobilnog telefona, da izvršite transfer novca kako bi vaš kompjuter radio. Po pravilu, prodire u vaš računar kada pregledava zaražene sajtove, koristeći ranjivosti u pretraživaču koji koristite. Vrlo je važno da ga na vrijeme prepoznate i neutrališete.

MANIFESTACIJA VIRUSA

Neprijatelj se mora znati iz viđenja. Postoje tri vrste ransomware-a.
Neki ne daju potpuni pristup operativnom sistemu ili potpuno blokiraju njegov rad:
Baner takvog sadržaja može se pojaviti čak i ako niste posjetili stranice pornografskog ili sumnjivog sadržaja.
Možda ćete biti savjetovani da pošaljete SMS poruku na kratki broj.

U svakom slučaju, bez obzira da li je iznos naveden ili ne, možete izgubiti novac mnogo više nego u poruci.
Drugi ransomware virusi nemaju pun pristup na web stranice, poremetiti preglednik.

Or


Budite oprezni, slični baneri se mogu pojaviti i na drugim na društvenim mrežama i pretraživači.
Treći ransomware virusi mogu šifrirati datoteke na vašem računalu. Ovi virusi su možda i najstrašniji. One sprečavaju otvaranje šifrovanih datoteka, uglavnom kao što su txt, xls, doc, i blokiraju pristup informacijama na radnoj površini.
Po pravilu, takav malware odnose se na rad virusa poput Trojan.Winlock.6027hhhh, Trojan-Ransom.Win32.hhhhh i nalaze se u zip, rar, exe, bat, com datotekama.

KAKO SE ORIJEŠITI VIRUSA

U ovom dijelu ćemo pogledati kako se riješiti virusa, odnosno kako se riješiti ransomware virusa, kako se riješiti ransomware banera.
Da biste se počeli boriti protiv ransomware virusa, prvo morate odrediti njegovu vrstu. Ako se odnosi na slanje SMS-a, tada će imati njen programski kod bat ekstenzija, na primjer, virus Trojan-Ransom.BAT.Agent.c. On se presvlači u windows fajl Hosts, koji se nalazi u fascikli Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Otvaramo hosts fajl preko uređivač teksta, na primjer Notepad, i izbrišite sve linije osim 127.0.0.1 localhost.

Nakon toga izvršimo potpunu provjeru računara antivirusom, izvršimo ponovno pokretanje. Problem bi trebao nestati.
Teže je sa virusima porodice Trojan-Ransom.Win32.Digitala. Baner zahteva da unesete kod za otključavanje zaraženog računara. Takve kodove, nakon unosa početnih podataka sa banera, besplatno izdaju servisi kao što su
, .
Naravno, da biste dobili kod, morate uneti početne podatke sa banera pomoću drugog računara koji radi. Također možete pokušati nazvati kompaniju koja posjeduje kratki broj. Možda će vam dati kod za otključavanje, pa čak i vratiti novac ako ste ipak poslali SMS. Cijena slanje SMS-a na kratki brojevi možete pronaći na linku http://onservis.ru/stoimost-sms.html.
Ako je primljena šifra pomogla pri otključavanju računara, potrebno je izvršiti punu provjeru korištenja računara antivirusni program, ne zaboravljajući prvo ažurirati antivirusnu bazu podataka.
Ako primljeni kod nije pomogao, pokušajte besplatno koristiti uslužni program (proizvod Kaspersky Lab) ili program (Dr.Web proizvod). Kako raditi s ovim proizvodima možete pronaći na web stranicama programera.

Gore navedene proizvode treba preuzeti na eksterni medij (disk, fleš disk). Da biste liječili virus, morate prekinuti vezu s Internetom, ponovo pokrenuti računar i pokrenuti ga siguran način(brzo pritisnite dugme F8 nakon uključivanja i izaberite "Pokretanje u sigurnom režimu" iz menija). Nakon toga sa vanjskog medija pokrenite jedan od gore navedenih programa i izvršite potpunu provjeru računara. Nakon provjere, ponovo pokrenite računar u normalnom načinu rada.
Virusi koji blokiraju pretraživač ne blokiraju čitav računar i nalaze se u pretraživaču. Češće je to Trojan-Ransom.Win32.Hexzone ili Trojan-Ransom.Win32.BHO. Procedura za dobijanje koda je ista kao i za virus Trojan-Ransom.Win32.Digitala (vidi gore).
Ako ne radi, onda koristite Dr.Web tako što ćete prilikom pisanja postaviti opciju “Make disk bootable”. Za početak disk za pokretanje Prvo se mora podesiti u BIOS-u uređaj za pokretanje: .
LiveCD od Dr.Web je dizajniran za liječenje i uklanjanje virusa i oporavak od katastrofe sistemi. Ako to ne pomogne, posjetite VirusInfo portal ili koristite komplet besplatni programi sa uputstvima za vraćanje WINDOWS-a (link za preuzimanje).
Ransomware virusi su najodvratniji ransomware. To su virusi Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Za njihovo liječenje posebno je razvijena Dr.Web laboratorija besplatne komunalije(), posebno za tretiranje Trojan-Ransom.Win32.Encore.

1. Ne možete bez antivirusnog programa, besplatnog ili plaćenog. Koristite licencirani antivirusni softver.
2. Obavite kompletno skeniranje računara na viruse najmanje jednom sedmično.
3. Kada ste u nedoumici, provjerite sumnjive datoteke na vašem računaru, svaki pojedinačno ponovo. Možete koristiti online skenere na web stranicama programera antivirusnog softvera.
4. Zapamtite: najbolji antivirus ovo je vaš oprez.
5. Veoma potrebne datoteke duplikat na vanjski mediji informacije (CD, DVD, hard disk ili fleš disk).
6. Sve prenosivi medij informacije, prvo provjerite viruse pa se tek onda povežite na računar i počnite raditi s njima. Onemogućite automatsko pokretanje prenosivih medija.
7. Preuzmite sve programe i ažuriranja za njih, sadržaj, itd. sa službenih stranica ili pouzdanih i pouzdanih izvora.
8. Ne otvarajte sumnjive linkove ili mejlove i fajlove od stranaca.
9. Ne skladištite lozinke i prijave na svom računaru. Ne treba im pisati odvojeni listovi papir, ali u svesku ili notes. Može se pohraniti na vanjski medij (fleš disk), a prijave su odvojene od lozinki. Promijenite svoje lozinke najmanje jednom mjesečno.
10. Kada se pojave baneri za ransomware, nemojte davati broj svog mobilnog telefona, nemojte slati SMS na kratke brojeve.

Studiju koja identifikuje najveće sajber pretnje u 2017. godini proveo je Acronis, kompanija za skladištenje i zaštitu hibridnog oblaka.

Većina učesnika ankete priznala je da nikada nije čula za ransomware, ali smatra da su njihovi lični podaci (dokumenti, fotografije, video zapisi, muzika) veoma vrijedni. Njihov oporavak nakon napada takvog zlonamjernog softvera može koštati pristojan iznos - više od 500 dolara.

Takođe se pokazalo da više od četvrtine ispitanih nikada nije napravilo rezervne kopije. A više od 34% je reklo da su već izgubili.

Ransomware radi jednostavno. Dolaze do uređaja (na primjer, kroz email) i šifriranje korisničkih podataka. Nakon toga, hakeri traže otkupninu.

Napadači ne samo da napadaju velike kompanije ili strukture vlasti, ali takođe obični ljudi jer su i oni spremni da plate.

Evo samo jednog primjera ransomwarea koji se zove Osiris. Ovaj trojanac lako zaobilazi Windows Defender, napadi rezervne kopije podataka i odbija da radi u virtuelnom okruženju.

Početkom godine Oziris je zarazio kompjutere policijske uprave u američkom gradu Cockrell Hill. Kao rezultat toga, podaci krivičnih predmeta (dokazi, fotografije, video zapisi) su izgubljeni za osam posljednjih godina. Zaštita nije mogla spriječiti nepovratni gubitak informacija.

Šta nas čeka u bliskoj budućnosti?

• Epidemija ransomwarea će rasti eksponencijalno. U 2016. hakeri su uz njihovu pomoć zaradili oko milijardu dolara, 2017. bi se taj iznos mogao povećati pet puta.
• Broj "sojeva" ovog zlonamjernog softvera će rasti.
• Broj distributera ransomwarea će se povećati. Jedan od principa virusa je kopiranje SaaS (softver kao usluga) modela, za koji velika količina mali distributeri. Njihova jedina svrha je da zaraze ciljne računare. Da biste to učinili, nije vam potrebno posebno tehničko znanje. Dovoljno je imati svoj kompjuter i biti spreman na kršenje zakona.
• Tehnologije distribucije ransomwarea postat će još sofisticiranije. Krajem 2016. godine jedna od najgenijalnijih shema distribucije do sada je izašla na vidjelo. Korisniku je obećan besplatan ključ za dešifriranje ako zarazi druga dva korisnika zlonamjernim softverom. Pretpostavlja se da je ova ideja preuzeta iz poznatog horor filma "Prsten".
• Najčešći tip napada će ostati razne šeme. Ali oni će biti još personalizovaniji i efikasniji. Ransomware će sve više koristiti ransomware umjesto blokatora.
• Biće novih metoda pritiska na žrtve. Tehnologija vam omogućava da povećate veličinu otkupnine i izbrišete datoteke svakih sat vremena dok korisnik ne plati. Predviđa se da će Ransomware prijeti da će distribuirati i objaviti osjetljive i kompromitujuće podatke ako žrtva odmah ne plati otkupninu.
• Manje dobavljača sigurnosnog softvera će ponuditi besplatni dekriptori. Programeri Ransomware-a će naučiti kako koristiti najjače šeme šifriranja.
• Nove verzije zlonamjernog softvera moći će raditi u oblacima i početi napadati, uključujući pohranu u oblaku. Korisnici će morati tražiti dobavljače u oblaku koji mogu zaštititi njihove podatke od takvih napada.

šta da radim?

Pravila su i dalje jednostavna:

1. Napravite rezervne kopije vaših podataka. Odaberite softver za Rezervna kopija sa lokalnim i pohrana u oblaku I aktivna zaštita od ransomware-a.
2. Ažurirajte redovno operativni sistem i softver. Zahvaljujući tome, nećete patiti od već poznatih ranjivosti.
3. Bez čitanja, izbrišite sumnjive e-poruke, linkove i priloge. Zlonamjerni softver ulazi u sistem kada korisnik otvori zaraženi prilog e-pošte ili slijedi vezu do zlonamjerne stranice.
4. Instalirajte antivirusni softver na svom računaru, omogućite njegovo automatsko ažuriranje.

Ako pratite vijesti iz svijeta sigurnost informacija, sigurno ste čuli za mnoge nedavne ransomware napade. Nalet takvih napada na kompanije i pojedince ozbiljno je uzbudio mnoge. I to je logično, budući da je ransomware opasna i neugodna prijetnja. Srećom, pažljive mjere opreza mogu uvelike smanjiti rizik od infekcije ili njen utjecaj ako napad bude uspješan.

ŠTA JE Ransomware?

Ransomware je vrsta zlonamjernog softvera koji inficira uređaje, mreže i podatkovne centre. Kao rezultat toga, oni postaju neupotrebljivi sve dok korisnik ili organizacija ne plati otkupninu. Nakon toga, blokada se uklanja. Ransomware postoji najmanje od 1989. godine, kada se pojavio trojanac “PC Cyborg” koji je šifrirao nazive datoteka na tvrdom disku i zahtijevao 189 dolara za otključavanje. Od tada, ransomware napadi su postali mnogo sofisticiraniji, ciljaniji i unosniji.

Ukupni efekat ransomware-a je teško procijeniti, jer mnoge kompanije jednostavno pristaju da plate, pristup koji ne funkcionira uvijek. Međutim, izvještaj Cyber ​​Threat Alliance iz oktobra 2015. o kampanji ransomware Cryptowall v3 ukazuje da je cijena tog pojedinačnog napada iznosila 325 miliona dolara! ()

Ransomware obično radi sa jednim od na sledeće načine. Ransomware ransomware može zaraziti operativni sistem na takav način da se uređaj više ne može pokrenuti. Drugi ransomware će šifrirati diskove, skupove datoteka ili njihova imena. Neke verzije ovog zlonamjernog softvera imaju ugrađen tajmer i nakon nekog vremena počinje brisanje fajlova, koje traje sve dok se ne plati otkupnina. Sve verzije ransomware-a zahtijevaju plaćanje otkupnine za uklanjanje brava, enkripcije itd.

Dana 31. marta 2016. organizacije kao što su U.S. Tim za odgovor na sajber hitne slučajeve i kanadski centar za odgovor na sajber incidente objavili su zajedničko upozorenje o ransomware-u koji je uspio zaraziti sisteme u nekoliko bolnica (pogledajte https://www.us-cert.gov/ncas/alerts/ TA16-091A).

Kako se navodi u upozorenju, zaraženi korisnici dobili su poruku koja se pojavila na uređaju i glasila otprilike ovako:

• “Vaš kompjuter je zaražen virusom. Kliknite ovdje za rješenje.”
• “Vaš kompjuter je korišten za posjetu sajtovima sa ilegalnim sadržajem. Morate platiti kaznu od 100 dolara da biste otključali računar.”
• “Svi fajlovi na vašem uređaju su šifrirani. Morate platiti otkupninu u roku od 72 sata da biste pristupili podacima.”

U nekim slučajevima, ponižavajuće ili pornografske slike su prikazane kako bi motivisale korisnike da očiste sistem što je brže moguće. U svakom slučaju, uređaj se isključio, kritični podaci postali nedostupni, produktivnost je poremećena, a poslovni procesi zaustavljeni.

KAKO SE ZARAŽUJU KOMPJUTERI?

Ransomware ulazi u uređaje Različiti putevi, ali najčešća je zaražena datoteka priložena e-poruci. Na primjer, prije nekoliko dana primio sam e-poštu u kojoj se tvrdi da je iz moje banke. Imao je ispravan logo, linkove do web stranice banke, moje ime. U mejlu je pisalo da je banka otkrila sumnjivu aktivnost na mom računu i da moram instalirati priloženi fajl kako bih potvrdio svoj identitet. Izgledalo je kao pravi problem sa računom, ali nije. Bio je to phishing napad.

Ono što je odavalo napad je, naravno, to što vam nijedna banka nikada neće poslati fajl u kojem će tražiti da ga instalirate – posebno da biste potvrdili svoj identitet. I, naravno, priloženi fajl je bio zaražen ransomware-om, koji bi ušao u moj sistem da sam kliknuo na njega.

Ali prijave za emailovi nisu jedini način infekcije. Učitavanje u pozadini je druga opcija. Korisnik posjeti zaraženu stranicu, a zlonamjerni softver se preuzima i instalira bez znanja posjetitelja. Ransomware se također širi putem društvenih mreža, servisa pretraživača instant poruka itd. IN U poslednje vreme ranjivi web serveri su iskorišćeni kao ulazne tačke za pristup mreži organizacije.

KAKO UŠTEDITI?

Evo 10 stvari koje trebate učiniti da zaštitite sebe i svoju organizaciju od ransomwarea.

1. Razvijte rezervni plan i plan oporavka. Redovno pravite rezervne kopije sistema i čuvajte ih van mreže na posebnom uređaju.
2. Koristite profesionalne alate za sigurnost e-pošte i weba da analizirate priloge e-pošte, web stranice koje posjećujete i datoteke na zlonamjerni softver. Ovi alati mogu blokirati potencijalno ugrožene oglase, kao i web stranice koje nisu povezane s poslovnom aktivnošću. Ovi alati bi trebali uključivati ​​funkciju sandboxinga pomoću koje se nove ili neprepoznate datoteke mogu izvršavati i analizirati u sigurnom okruženju.
3. Ažurirajte i instalirajte zakrpe za svoje operativne sisteme, uređaje i softver.
4. Provjerite jesu li na vašem uređaju i mreži antivirusni programi i aplikacije za zaštitu od zlonamjernog softvera ažurne.
5. Gdje god je to moguće, koristite aplikacije "bijele liste" koje sprječavaju preuzimanje i pokretanje neovlaštenih aplikacija.
6. Podijelite mrežu na sigurnosne zone tako da virus iz jedne zone ne može lako ući u drugu.
7. Postavite i koristite dozvole i privilegije tako da minimalni broj korisnika može zaraziti poslovne kritične aplikacije, podatke ili usluge.
8. Postavite i koristite BYOD sigurnosnu politiku koja može skenirati i blokirati uređaje koji ne zadovoljavaju vaše sigurnosne standarde (ne klijentska aplikacija, antivirusne datoteke su zastarjele, OS nedostaju kritične zakrpe, itd.).
9. Instalirajte alate za analizu koji će vam omogućiti da utvrdite: 1) odakle dolazi infekcija, 2) koliko dugo je virus u vašem sistemu, 3) da li je potpuno eliminisan sa uređaja, 4) da li je sve urađeno tako da ne vraća se.
10. JAKO VAŽNO: Ne oslanjajte se na svoje zaposlene da vam pruže sigurnost. Naravno, važno je podići svijest među svojim zaposlenicima kako bi prestali da preuzimaju datoteke, otvaraju priloge e-pošte ili klikću na neprovjerene veze. Ali ljudi će i dalje biti najslabija karika, a vaš sigurnosni plan treba to uzeti u obzir.

I evo zašto: za mnoge vaše zaposlenike otvaranje priloga e-pošte i pregledavanje weba dio je posla. Stoga ih je teško održavati potreban nivo skepticizam. Drugo, phishing napadi su postali vrlo uvjerljivi. Ciljani phishing napad koristi podatke dostupne na mreži i profile društvenih medija kako bi personalizirao pristup. Treće, u ljudskoj je prirodi da otvara neočekivane račune i poruke upozorenja iz vaše banke. Konačno, jedna studija za drugom tvrdi da je, prema mišljenju korisnika, sigurnost bilo čiji posao, ali ne i njihov.

ŠTA UČINITI AKO JE DOŠLO DO INFEKCIJE?

Nadajmo se da imate novu sigurnosnu kopiju i da možete izbrisati sve informacije s uređaja preuzimanjem čiste sigurnosne kopije. Postoji nekoliko drugih stvari koje je preporučljivo razmotriti ili učiniti u takvoj situaciji:

1. Prijavite zločin

• Kratka pretraga interneta odvest će vas do stranice na kojoj možete prijaviti sajber kriminal u svojoj zemlji ili regiji.
• U Evropi možete pronaći odgovarajući sajt na ovom linku. (https://www.europol.europa.eu/content/report-cybercrime)

2. Otkupnina ne daje nikakve garancije

Plaćanje otkupnine ne garantuje da će vam šifrovani fajlovi ponovo biti dostupni. To samo garantuje da će počinitelj dobiti novac žrtve i, u nekim slučajevima, bankovne podatke. Također, dešifriranje datoteka ne znači da je zlonamjerni softver uklonjen sa uređaja.

3. Kontaktirajte stručnjake

Mnogi dobavljači operativnih sistema, softvera i sigurnosnih aplikacija imaju stručnjake u osoblju koji mogu preporučiti šta učiniti ako je vaš uređaj zaražen ransomwareom. Osim toga, postoji nezavisni stručnjaci ko vam može pomoći.

4. Imajte plan B

Šta ćete učiniti ako vaš kompjuterski sistemi ili će mreža postati nedostupna? Imate li plan za hitne slučajeve za ovaj slučaj? Hoćete li uspjeti održati kontinuitet poslovanja, iako na ograničen način, dok se radovi na restauraciji traju? Znate li koliko će sat vremena zastoja koštati vašu organizaciju? Da li se ova brojka odražava u vašem budžetu za IT sigurnost? Ove informacije moraju biti odražene u vašoj politici sigurnosti informacija.

ZAKLJUČCI

Sajber kriminal je čitava industrija sa prometom od milijardu dolara. Kao i većina poslovnih ljudi, sajber kriminalci su visoko motivirani da pronađu načine da zarade novac. Koriste se raznim trikovima, iznudama, napadima, prijetnjama itd. kako biste pristupili vašim kritičnim podacima i resursima.

Ransomware nije ništa novo. Ali nedavni "napredak" u njihovoj efikasnosti i načinima isporuke postao je jedan od najvažnijih trendova u stalnoj potrazi za novim i neočekivanim načinima za iskorištavanje pojedinaca i organizacija koje posluju na mreži.

Danas, više nego ikad, sigurnost više nije dodatak vašem poslovanju. To je sastavni dio vašeg poslovanja. Pobrinite se da sarađujete sa stručnjacima koji razumiju da sigurnost nije samo uređaj ili aplikacija. Sigurnost je sistem integrisanih i interoperabilnih tehnologija, zajedno sa efikasnom sigurnosnom politikom i praćen pridržavanjem principa životni ciklus u procesima pripreme, zaštite, otkrivanja, reagovanja i obuke.

Sigurnosna rješenja moraju dijeliti informacije o prijetnjama kako bi efikasno otkrila i odgovorila na prijetnje bilo gdje u vašem distribuiranom IT okruženju. Ova rješenja moraju biti neprimjetno integrirana u vaše mrežno okruženje tako da može biti zaštićena kako se razvija ili razvija. Moraju biti u stanju da se dinamički prilagođavaju kako se otkrivaju nove prijetnje. I nikada ne bi trebalo da se mešaju u osnovnu delatnost.

Studiju koja identifikuje najveće sajber pretnje u 2017. godini proveo je Acronis, kompanija za skladištenje i zaštitu hibridnog oblaka.

Većina učesnika ankete priznala je da nikada nije čula za ransomware, ali smatra da su njihovi lični podaci (dokumenti, fotografije, video zapisi, muzika) veoma vrijedni. Njihov oporavak nakon napada takvog zlonamjernog softvera može koštati pristojan iznos - više od 500 dolara.

Takođe se pokazalo da više od četvrtine ispitanih nikada nije napravilo rezervne kopije. A više od 34% je reklo da su već izgubili.

Ransomware radi jednostavno. Dolaze do uređaja (na primjer, putem e-pošte) i šifriraju korisničke podatke. Nakon toga, hakeri traže otkupninu.

Napadači ne napadaju samo velike kompanije ili vladine strukture, već i obične ljude, jer su i oni spremni da plate.

Evo samo jednog primjera ransomwarea koji se zove Osiris. Ovaj trojanac lako zaobilazi Windows Defender, napada rezervne kopije podataka i odbija da radi u virtuelnom okruženju.

Početkom godine Oziris je zarazio kompjutere policijske uprave u američkom gradu Cockrell Hill. Kao rezultat toga, izgubljeni su podaci krivičnih predmeta (dokazi, fotografije, video zapisi) za posljednjih osam godina. Zaštita nije mogla spriječiti nepovratni gubitak informacija.

Šta nas čeka u bliskoj budućnosti?

• Epidemija ransomwarea će rasti eksponencijalno. U 2016. hakeri su uz njihovu pomoć zaradili oko milijardu dolara, 2017. bi se taj iznos mogao povećati pet puta.
• Broj "sojeva" ovog zlonamjernog softvera će rasti.
• Broj distributera ransomwarea će se povećati. Jedan od principa virusa je kopiranje SaaS modela (softver kao usluga) u koji je uključen veliki broj malih distributera. Njihova jedina svrha je da zaraze ciljne računare. Da biste to učinili, nije vam potrebno posebno tehničko znanje. Dovoljno je imati svoj kompjuter i biti spreman na kršenje zakona.
• Tehnologije distribucije ransomwarea postat će još sofisticiranije. Krajem 2016. godine jedna od najgenijalnijih shema distribucije do sada je izašla na vidjelo. Korisniku je obećan besplatan ključ za dešifriranje ako zarazi druga dva korisnika zlonamjernim softverom. Pretpostavlja se da je ova ideja preuzeta iz poznatog horor filma "Prsten".
• Najčešći tip napada ostat će razne šeme. Ali oni će biti još personalizovaniji i efikasniji. Ransomware će sve više koristiti ransomware umjesto blokatora.
• Biće novih metoda pritiska na žrtve. Tehnologija vam omogućava da povećate veličinu otkupnine i izbrišete datoteke svakih sat vremena dok korisnik ne plati. Predviđa se da će Ransomware prijeti da će distribuirati i objaviti osjetljive i kompromitujuće podatke ako žrtva odmah ne plati otkupninu.
• Manje dobavljača sigurnosnog softvera će ponuditi besplatne dešifratore. Programeri Ransomware-a će naučiti kako koristiti najjače šeme šifriranja.
• Nove verzije zlonamjernog softvera moći će raditi u oblacima i početi napadati, uključujući pohranu u oblaku. Korisnici će morati tražiti dobavljače u oblaku koji mogu zaštititi njihove podatke od takvih napada.

šta da radim?

Pravila su i dalje jednostavna:

1. Napravite rezervne kopije vaših podataka. Odaberite softver za sigurnosnu kopiju s lokalnom pohranom i pohranom u oblaku i aktivnom zaštitom od ransomware-a.
2. Redovno ažurirajte svoj operativni sistem i softver. Zahvaljujući tome, nećete patiti od već poznatih ranjivosti.
3. Bez čitanja, izbrišite sumnjive e-poruke, linkove i priloge. Zlonamjerni softver ulazi u sistem kada korisnik otvori zaraženi prilog e-pošte ili slijedi vezu do zlonamjerne stranice.
4. Instalirajte antivirusni softver na svom računaru, omogućite njegovo automatsko ažuriranje.