Ransomware u epizodi „Opljačkaše ovaj narod“

Ransomware je zlonamerni softver koji se instalira – kao virus – i šifruje korisničke podatke i zadržava ih tako nečitljive dok se ne plati otkup (u kriptovaluti). Obično dolazi do žrtve kao prilog i-mejla, sa naslovima koji bude želju ka aktiviranju. Na primer „Profaktura“ ili „Izvršitelj“  ili tako nešto vezano za posao, finansije, poreze i sl, što ne bi trebalo da čeka. Ovakvi zlonamerni softveri, koji šifruju sadržaje, poznati su i kao kriptolokeri.

Bitkoin je, sada to i vrapci (šćućureni smrznuti na simsu) znaju – najpoznatija kriptovaluta, čija jedna od osnovnih karakteristika – pored toga što nas tera da se sa tugom zapitamo „što ne kupih bitkoine letos, avaj“ – jeste to da je anonimna, tj. u principu omogućava plaćanje bez ikakvih pouzdanih tragova o tome ko je kome platio. Ovo svojstvo otvara niz mogućnosti za transakcije u sivoj ili crnoj zoni, da ne kažem u kriminalu.

Upravo jedna od „zgodnih“ primena jeste ransomware. Danas nije potrebno stavljati termo-čarapu preko slušalice da vas sagovornik koga ucenjujete ne bi prepoznao, ne. Nije potrebno ni nalaziti se na uglu 8. avenije i Brodveja sa crvenim karanfilom na reveru. Jok. Napadač će jednostavno tražiti otkup u bitkoinima, koje je veoma teško pratiti i zadržava svoju anonimnost.

Procedura je relativno jednostavna. Nije potrebno ni da haker bude pravi haker. Na crnom tržištu postoje gotovi skupovi alata za distribuciju ransomware-a. Samo se prati uputstvo i .. profit.

Ransomware je toliko uzeo maha u poslednjih par godina da su nastale inicijative posvećene njegovom suzbijanju, a jedna od značajnijih je No More Ransom Project. Osnovan od strane Evropske agencije za sajberkriminal, Kasperskog, McAfee-a i holandske policije, ovaj portal ima za osnovnu ulogu da pomogne žrtvama da dešifruju svoje podatke, koristeći rešenja koja su iznašli osnivači i brojni partneri koji su se pridružili ovoj inicijativi, a među koje spadaju brojne poznate antivirusne softverske kuće.  Osnovni slogan No more Ransom Project-a je: „ne plaćajte otlkup“. I zaista, plaćanje otkupa, a reč je o sumi od više stotina do više hiljada evra, ne garantuje da će napadači zaista poslati ključ za dešifrovanje. Takođe, uspešnost u naplati otkupa povećava broj zainteresovanih napadača.

Drugi jednako važan cilj je prevencija. Bekap je najdosadniji, ali ujedno i najefikasniji vid zaštite. Zahvaljujući bekapu sam jednom prilikom relativno skoro oporavio podatke koje je najverovatnije uništio neki oblik kriptolokera.

Bekap je i najobičnije kopiranje podataka na spoljašnju memoriju tipa fleša ili eksternog diska. DropBox nije za bekap. Ako kriptoloker na jednom računaru zarazi DropBox folder, promene (zaraza) će se preneti i na druge računare povezane na DropBox i, ne samo da će uništiti podatke DropBoxa, nego će se preneti i na druge foldere na umreženim računarima.

Kriptolokeri i ransomware su pošasti koje neće lako početi da jenjavaju. Da bi interesovanje napadača splasnulo, neophodno je da se smanji uspešnost napada merama prevencije i posedovanjem svežeg bekapa, što na kraju ostavlja sajber-kriminalce kratkih rukava.

 

 

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *