Ransomware je vedno večja težava, še posebej zdaj, ko je bila za Mac OS odkrita tudi nekatera vrsta odkupne programske opreme. V tem članku opisujemo, kaj natančno je ransomware ali cryptoware, kako to preprečiti in kaj storiti, če sčasoma postanete žrtev le-tega.
Kaj je Ransomware?
Ransomware je oblika zlonamerne programske opreme, ki ujame vaše datoteke. Beseda "odkupnina" v angleščini pomeni "jemanje talcev", kar natančno počne odkupnina. "Ujame" datoteke ali celo celoten računalnik in dostopa ne morete obnoviti, dokler napadalcem ne plačate denarja. Če tega ne storite, bodo vaše datoteke uničene, vi pa zajebani.
Razlika med ransomware in cryptoware
Obstajajo različne oblike odkupnih programov. Izraz "odkupnina" je krovni izraz za vse oblike virusov, ki ugrabijo vašo programsko opremo, vendar so znotraj tega izraza znane tudi različne različice. Na primer, obstaja odkupna programska oprema, ki zaklene celoten sistem, kjer računalnika niti ne morete zagnati. Naprednejša oblika odkupne programske opreme je "kripto programska oprema". Na vašem trdem disku šifrira datoteke, na primer dokumente ali celo filme in glasbo, ključ do obvoda tega šifriranja pa dobite šele, ko plačate denar.
Cryptoware šifrira datoteke v vašem sistemuRansomware se zdaj širi vedno bolj in čeprav se to ne zdi preveč pozitivno, ima pa tudi prednosti. Številni protivirusni programi so sprejeli ukrepe proti tej obliki zlonamerne programske opreme, varnostna podjetja, kot je Kaspersky, celo objavljajo baze podatkov s ključi. Po drugi strani pa se tudi zlonamerna programska oprema pogosto spreminja, zato vas bo morda prizadela nova različica odkupne programske opreme, ki s tem nima kaj dosti ali nič.
Kako postati žrtev odkupne programske opreme?
Izsiljevalska programska oprema pride na vaš računalnik in postane talec. Najpogostejši način je izvedljiva datoteka, ki namizno programsko opremo namesti v vaš računalnik. Datoteka lahko pride prek nevarne povezave, priponke po e-pošti, oglasov ali (nezakonitih) prenosov.
Datoteka, ki jo prenesete, je običajno izvedljiva datoteka (.exe), ki po imenu spominja na sliko ali besedilno datoteko. Videti je, da je "mačka image.jpeg" slika, vendar če imate omogočene končnice, lahko vidite, ali gre res za datoteko jpeg ali na skrivaj "mačka image.jpeg.exe". V slednjem primeru ne aktivirate slike, temveč namestitveno datoteko, ki morda zelo dobro vsebuje odkupno programsko opremo.
Najboljši način, da se zaščitite, je, da ostanete na tekočem in nenehno razmišljateDrug način, kako lahko ransomware pride v vaš računalnik, je prek programov, ki so že nameščeni v vašem računalniku. Na primer prek Flash, brskalnika ali javascripta. Če na ta način v računalnik namestijo odkupno programsko opremo, morajo hekerji najti puščanje v programski opremi. To se opravi s pregledom zastarele programske opreme, zato je priporočljivo, da je vaša programska oprema vedno posodobljena.
Preprečite ransomware
Ransomware se vztrajno odstranjuje, kar pa nikakor ni vedno uspešno. Študije kažejo, da kar 5% žrtev izsiljevalske programske opreme plača za vrnitev datotek - veliko več kot večina drugih lažnih predstavljanj ali zlonamerne programske opreme.
Na žalost se moramo nekoliko odmakniti, toda dobra zaščita pred izsiljevalsko programsko opremo je najboljši način, da ne postanemo žrtev. In še bolj preprosto: Ni posebnih trikov, ki bi vas zaščitili pred izsiljevalsko programsko opremo, razen posodobitve sistema.
Prav tako morate biti dobro zaščiteni pred napadi z lažnim predstavljanjem. V tem članku smo zapisali, kako prepoznati e-poštno sporočilo z lažnim predstavljanjem.
Še nekaj stvari, ki jih lahko vseeno storite:
Uporabite najnovejši operacijski sistem
Povsem logično, vendar se prepričajte, da uporabljate različico sistema Windows, ki jo Microsoft še vedno uradno podpira. To so trenutno Windows 7, Windows 8 (in 8.1) in Windows 10. Windows Vista prav tako prejema kritične varnostne posodobitve od Microsofta, vendar če uporabljate Windows XP, morate resnično nadgraditi.
Prenesite tudi vse kritične posodobitve. Zavedamo se, da to včasih ni zelo privlačno v povezavi z agresivnim Microsoftovim pritiskom na Windows 10, vendar so priporočljive pomembne varnostne posodobitve.
Posodabljajte svoje programePosodobite svojo programsko opremo
Posodobljen mora biti ne samo vaš operacijski sistem, temveč tudi programska oprema v računalniku. Flash je na primer zloglasna programska oprema, v kateri je veliko lukenj, tako kot Javascript v vašem brskalniku. Prav tako lahko onemogočite programsko opremo, kot je Flash. V vsakem primeru poskrbite, da vaši programi redno preverjajo, ali so na voljo posodobitve.
Naredite varnostne kopije
Upajmo, da vam ni treba razlagati, da morate datoteke redno varnostno kopirati, na primer na zunanji trdi disk ali v oblaku. Nekaj koristnih nasvetov najdete tukaj. Prepričajte se, da si varnostno kopirate redno ali da ustvarite program za samodejno izvajanje.
Razmislite lahko tudi o NAS ('Network Attached Storage'), trdem disku, ki ga povežete z internetom, vendar to ni vodotesen sistem. Nekatere oblike odškodninske programske opreme skenirajo vaš sistem in poiščejo datoteke, ki jih je mogoče šifrirati, in če sistemu pripnete NAS, obstaja možnost, da bo tudi NAS okužen.
Kaj morate storiti, če imate v računalniku odkupno programsko opremo?
Najprej ugotovite, v čem je točno težavaKljub vsem previdnostnim ukrepom se seveda lahko vedno zgodi, da nepričakovano postanete žrtev odkupne programske opreme. Ni zabavno, toda morda še vedno lahko kaj storite glede tega! To so koraki, ki vam bodo morda pomagali rešiti težavo. Uspeh ni zagotovljen in v najslabšem primeru morate napravo ponastaviti na tovarniške nastavitve - zato so varnostne kopije tako pomembne.
1. Najprej ugotovite, v čem je vaša težava
Prva reakcija je verjetno osupljiva, vendar lahko težavo rešite le, če resnično veste, v čem je težava. Torej, najprej poglejte to: Kaj se dogaja? Ali so hekerji zaklenili vaš računalnik? Ali gre samo za določene datoteke? Kaj hočejo talci? Nato se odločite, kakšen bo vaš naslednji korak.
2. Vedno vložite poročilo!
To vedno prijavite policiji. To je kibernetski kriminal in to je kaznivo. Mogoče nima smisla in v praksi se z vašo izjavo ne bo nič storilo. Toda v malo verjetnem primeru lahko to kasneje še vedno izkoristite.
3. Če imate ransomware:
Z ransomware je vaš celoten sistem zaklenjen s celozaslonskim obvestilom, ki je pogosto podobno obvestilu o lažnem predstavljanju. Dober primer tega je policijski virus Ukash, ki navaja, da ste prenesli nezakonite datoteke in zato vašega računalnika ni mogoče odpreti. Pri ransomware je pomembno, da nikoli ne plačate, ker je verjetno, da se računalnik še vedno ne bo odprl. Trik ransomware je pogosto v tem, da uporabljate določene plačilne aplikacije, ki prav tako poskušajo ukrasti podatke o vaši kreditni kartici. Torej ne!
Naredite pregled virusa
Če je ransomware prizadet, lahko zaženete iskanje virusov. Protivirusni programi prepoznajo veliko odkupne programske opreme in jo je mogoče enostavno odstraniti. Če še vedno lahko dostopate do računalnika (vendar so na primer datoteke ali brskalnik blokirani), uporabite (brezplačen) program, kot je MalwareBytes, ki prepozna večino odkupne programske opreme.
Če je mogoče, najprej zaženite pregled virusovAli sploh ne morete dostopati do svojega sistema? Nato uporabite HitmanPro. Lahko ga namestite na ključek USB in zaženete v računalniku, preden se sistem zažene. Kako to deluje, si lahko preberete tukaj.
Ustvarite (sistemsko) obnovitveno točko
Obnovite lahko tudi obnovitveno točko sistema. To vas bo pripeljalo do nekoliko starejše različice sistema Windows, ki morda še ne vsebuje virusa.
Nazaj na tovarniške nastavitve
Če nič od tega ne deluje, je žal treba storiti le eno: ponastaviti napravo na tovarniške nastavitve. Izgubili boste vse datoteke, zato upamo, da ste naredili dovolj varnostnih kopij.
4. Če imate kripto programsko opremo
Če na vas vpliva šifrirna programska oprema, so nekatere ali vse datoteke ali mape v vašem sistemu šifrirane in za dešifriranje datotek boste morali plačati odkupnino. Plačilo za to je zelo skrajno sredstvo, do katerega se bomo vrnili v trenutku, vendar poskusite najprej rešiti težavo.
Včasih ni druge možnosti, kot da ponastavite sistem na tovarniške nastavitveIzjavite
Najprej: tudi tukaj podajte izjavo. To je pogosto bolj smiselno pri kripto programski opremi, ker vedno obstaja možnost, da so hekerji že aretirani. V tem primeru ključe za odstranitev vaše kripto programske opreme pogosto zasede tudi policija. Mogoče je, da takoj dobite pravi ključ.
Pregled virusa
V nasprotnem primeru lahko z MalwareBytes zaženete tudi iskanje virusov, vendar je nasvet, da zaženete čim več protivirusnih programov. Mogoče je samo, da obstaja en program, ki ima ključe za določeno kripto programsko opremo, drugi program pa ne. Kaspersky je močno vpleten v kripto programsko opremo, podjetje pa je že izdalo bazo podatkov, ki vsebuje veliko število ključev. Tudi tu obstaja možnost, da je ključ, ki ga pravkar potrebujete, vmes.
Obnovi varnostno kopijo
Če to ne deluje, lahko seveda tudi izkoristite svoj denar in izbrišete okužene datoteke, če imate varnostno kopijo. Prepričajte se, da tudi varnostna kopija ni okužena in da kripto programska oprema ne visi nekje v vašem sistemu, zato opravite pregled virusov ali vrnite računalnik na obnovitveno točko.
V skrajnem primeru lahko še vedno razmislite o plačiluPlačajte
Močno vam odsvetujemo skrajno možnost, vendar lahko razmislite o plačilu. Pri kripto programski opremi obstaja velika verjetnost, da vam bodo napadalci po plačilu dali ključ - čeprav ni nobenega jamstva, zato plačevanje ostaja igra na srečo. Če pa resnično potrebujete datoteke in nimate varnostnih kopij, razmislite o tem.
V večini primerov izsiljevalci zahtevajo denar v obliki bitcoinov, virtualne valute, ki je tako rekoč ni mogoče izslediti. Obstajajo različne možnosti za nakup in shranjevanje bitcoinov, vendar je najlažji in najhitrejši način, da uporabite spletno banko bitcoinov, ki vam takoj ponudi 'denarnico', v kateri so bitcoini shranjeni. Eden najbolj znanih je Coinbase, ki vam tudi jasno pove, kako kupiti bitcoin. Opomba: Ni nujno, da kupite 1 bitcoin (trenutno okoli 375 EUR), lahko pa kupite tudi na primer 0,66 bitcoinov za znesek, ki ga zahtevajo izsiljevalci. Še enkrat: zelo natančno premislite, ali se vam zdi vredno plačati. Vsekakor ga odsvetujemo, vendar je izbira res vaša.
5. Onemogočite TeslaCrypt
TeslaCrypt je bila ena najpogostejših vrst odkupnih programov. Na srečo so se proizvajalci odločili, da prenehajo s kriminalnimi dejavnostmi. Vsaj s to obliko zlonamerne programske opreme. ESET-ovi raziskovalci varnosti so izdali orodje, s katerim so šifrirane datoteke ponovno dostopne. Prenesite in pustite, da teče.
6. No More Ransome - zaženite dekriptor
Nizozemska policija je skupaj z Interpolom in Kasperskyjem vzpostavila spletno stran, na katero je mogoče prenesti programsko opremo, ki omogoča dostop do šifriranih datotek - dešifrirnikov. Morda imate srečo in ste slučajno imeli ključe izsiljevalske programske opreme, ki je vaše datoteke jemala za talce. Za to si oglejte to spletno stran.
Bi radi izvedeli več o spletni varnosti? Na tej strani za vas zbiramo vse članke na to temo.
