Ransomware u epizodi „Opljačkaše ovaj narod“

Ransomware je zlonamerni softver koji se instalira – kao virus – i šifruje korisničke podatke i zadržava ih tako nečitljive dok se ne plati otkup (u kriptovaluti). Obično dolazi do žrtve kao prilog i-mejla, sa naslovima koji bude želju ka aktiviranju. Na primer „Profaktura“ ili „Izvršitelj“  ili tako nešto vezano za posao, finansije, poreze i sl, što ne bi trebalo da čeka. Ovakvi zlonamerni softveri, koji šifruju sadržaje, poznati su i kao kriptolokeri.

Bitkoin je, sada to i vrapci (šćućureni smrznuti na simsu) znaju – najpoznatija kriptovaluta, čija jedna od osnovnih karakteristika – pored toga što nas tera da se sa tugom zapitamo „što ne kupih bitkoine letos, avaj“ – jeste to da je anonimna, tj. u principu omogućava plaćanje bez ikakvih pouzdanih tragova o tome ko je kome platio. Ovo svojstvo otvara niz mogućnosti za transakcije u sivoj ili crnoj zoni, da ne kažem u kriminalu.

Upravo jedna od „zgodnih“ primena jeste ransomware. Danas nije potrebno stavljati termo-čarapu preko slušalice da vas sagovornik koga ucenjujete ne bi prepoznao, ne. Nije potrebno ni nalaziti se na uglu 8. avenije i Brodveja sa crvenim karanfilom na reveru. Jok. Napadač će jednostavno tražiti otkup u bitkoinima, koje je veoma teško pratiti i zadržava svoju anonimnost.

Procedura je relativno jednostavna. Nije potrebno ni da haker bude pravi haker. Na crnom tržištu postoje gotovi skupovi alata za distribuciju ransomware-a. Samo se prati uputstvo i .. profit.

Ransomware je toliko uzeo maha u poslednjih par godina da su nastale inicijative posvećene njegovom suzbijanju, a jedna od značajnijih je No More Ransom Project. Osnovan od strane Evropske agencije za sajberkriminal, Kasperskog, McAfee-a i holandske policije, ovaj portal ima za osnovnu ulogu da pomogne žrtvama da dešifruju svoje podatke, koristeći rešenja koja su iznašli osnivači i brojni partneri koji su se pridružili ovoj inicijativi, a među koje spadaju brojne poznate antivirusne softverske kuće.  Osnovni slogan No more Ransom Project-a je: „ne plaćajte otlkup“. I zaista, plaćanje otkupa, a reč je o sumi od više stotina do više hiljada evra, ne garantuje da će napadači zaista poslati ključ za dešifrovanje. Takođe, uspešnost u naplati otkupa povećava broj zainteresovanih napadača.

Drugi jednako važan cilj je prevencija. Bekap je najdosadniji, ali ujedno i najefikasniji vid zaštite. Zahvaljujući bekapu sam jednom prilikom relativno skoro oporavio podatke koje je najverovatnije uništio neki oblik kriptolokera.

Bekap je i najobičnije kopiranje podataka na spoljašnju memoriju tipa fleša ili eksternog diska. DropBox nije za bekap. Ako kriptoloker na jednom računaru zarazi DropBox folder, promene (zaraza) će se preneti i na druge računare povezane na DropBox i, ne samo da će uništiti podatke DropBoxa, nego će se preneti i na druge foldere na umreženim računarima.

Kriptolokeri i ransomware su pošasti koje neće lako početi da jenjavaju. Da bi interesovanje napadača splasnulo, neophodno je da se smanji uspešnost napada merama prevencije i posedovanjem svežeg bekapa, što na kraju ostavlja sajber-kriminalce kratkih rukava.

 

 

Raskrčite Wi-Fi džunglu

Wi-Fi: više ni ne znamo kako smo živeli bez njega. Dođeš na slavu, čestitaš, predaš poklon, skineš džoku i – pitaš za zdravlje i lozinku za Wi-Fi. Mora da se zna red.

Inače, Wi-Fi slovi za Wireless Fidelity, registrovanu skraćenicu tzv. WiFi alijanse, koju čini trust proizvođača opreme za bežično umrežavanje. Kolokvijalno, u pitanju su sve mreže tipa 802.11abgnc… Koriste se frekvencije okupljene oko 2,4GHz i 5GHz, dakle mikrotalasi. E, sad, ti mikrotalasi nisu baš u prijateljstvu sa zidovima i metalnim preprekama, pa onda imamo stresnu situaciju u kojoj nam telefon hvata jednu-dve crtice, zbog opadanja jačine signala. Međutim, i kad je signal jak, tu nije kraj. Danas svi imaju neki wi-fi ruter i još ako ste u zgradi, svi ti signali se lako isprepliću, što dovodi do toga da naš signal ne može da se lako „probije“ do našeg rutera, jer komšijini uređaji koriste iste frekvencije, pa dolazi do reemitovanja i to može da potraje. Taman da se internet maksimalno uspori.

Rešenje postoji. Jedna opcija je totalna promena frekvencija sa 2,4 na 5 GHz, gde je manja gužva. No, to nije baš uvek izvodljivo, jer niti svi ruteri, niti svi krajnji uređaji podržavaju ovu frekvenciju.

Druga, jednostavnija varijanta, kojoj posvećujem malo više prostora, jeste promena kanala Wi-Fi rutera. Naime, čitav taj opseg koji koristi npr. Wi-Fi 802.11g podeljen je na preko 10 kanala. Što više rutera u okruženju ima postavljene iste kanale, to će ukupne performanse biti lošije. Da biste ustanovili koji kanali su popularni u vašem komšiluku, možete iskoristiti besplatan WiFi Analyzer za Android (program prikazuje reklame pri dnu, inače je potpuno fraj). Analyzer prikazuje sve kanale okolnih wi-fi rutera i još brdo dodatnih informacija o samim mrežama. Na slici ispod vidi se da ova crvena mreža nije u naročitom preklapanju sa drugim – jer sam je izmestio. Inače je bila još levo i preklapala se sa još par mreža više. Interesatno je da je Wi-Fi štampač (trenutno isključen) koristio potpuno isti opseg. Međutim, ako se ne štampa prečesto, to nije veliki problem.

Kada vidite koji kanali su najgušće iskorišćeni, onda promenite na ruteru svoj kanal, na onaj koji trenutno koristi najmanje drugih mreža. Neophodno je da na ruteru imate administratorska prava.

I – voila: mreža će prodisati.