U Webinaru o IT Sigurnosti i bezbednosti smo pričali o raznim pretnjama koje ugrožavaju normalan rad računara, kao i o najefikasnijim načinima za izbegavanje istih. Takođe smo spomenuli i Cryptolocker– verziju Ransomeware-a koja je, u neku ruku se može reći , ,,proslavila’’ ovaj malware .
Prva asocijacija kada se pomene Ransomware program je ucena. Ransom na engleskom označava ucenu, dok je ware izvedeno od software, tj. kompjuterski program. Bukvalan prevod bi glasio kompjuterski ucenjivački program. Sada kada smo objasnili značenje, da se pozabavimo i definicijom.
Šta tačno predstavlja Ransomware program?
Ransomware predstavlja vrstu malware-a koji sprečava ili ograničava korisnicima pristup operativnom sistemu. Ovaj tip malware-a primorava žrtve da plate otkup putem odgovarajućih elektronskih metoda plaćanja kako bi im se obezbedio pristup njihovom operativnom sistemu, ili povratak njihovih ličnih podataka. Ovi malware programi predstavljaju najstrašniju pretnju personalnim računarima do sad.
Kako je moguće zaraziti računar Ransomware virusom?
Ljudi se najčešće prevare klikom na download linkove u mejlovima, chat-u, društvenim mrežama itd. A drugi najčešći način je pristup sajtu sa kog se skine određeni maliciozni program sa ili bez vašeg znanja.
Koje su najčešće situacije?
Od ,,svoje banke’’ recimo dobijate mejl (lažni mejl, nije uopšte vaša banka u pitanju) kojim vas obaveštavaju da neko pokušava da se domogne vaše e-banking lozinke i savetuju vas kako biste to sprečili da kliknete na link u mejlu koji vam omogućava skidanje aplikacije kojom možete daljinski resetovati lozinku.
Kakav je dalji sled događaja?
Skidate aplikaciju i sledeće što vam iskače pred očima prilikom narednog startovanja računara je prozor u kom vas navodno MUP ili FBI upozorava da je računar zaključan jer ste vršili nelegalne radnje sa vašeg računara ( npr. piraterija). Šta god uradili, ne možete izbeći ovaj prozor i pristupiti računaru. Bukvalno ste uslovljeni da platite određenu sumu novca (,,takozvana kazna naplate MUP-a zbog nelegalnih radnji sa vašeg računara’’) kako bi vam bio omogućen pristup operativnom sistemu i podacima. Mada nemate garanciju da će to i biti učinjeno. Takođe i da dobijete pristup, niko vam ne garantuje da je računar očišćen od malware-a i da se neće ista situacija desiti opet posle nekog vremena.
Šta je najbolja preventiva?
- Ne budite preterano radoznali sa istraživanjem nepoznatih i sumnjivih linkova za download.
- Uvek ažurirajte antivirus
- Poželjno izbegavati administratorske privilegije na računaru mada u praksi i nije baš izvodljivo.
Šta se predlaže ukoliko je šteta već učinjena?
- Čišćenje računara od virusa iz offline režima.
- Moguć oporavak obrisanih fajlova samo ukoliko je malware šifrovao fajlove pa brisao originale.
- Reinstalacija sistema.