SVE ŠTO MORATE ZNATI

Vodič: Kako funkcionira ransomware i kako se od njega zaštititi?

10.06.2017 u 10:01

Bionic
Reading

Računalne mreže diljem svijeta sve češće postaju žrtve takozvanih napada ransomwareom koji podatke na računalima čine nedostupnima osim ako se ne plati otkupnina

Žrtve su mnogobrojne. Štoviše, ima ih 200.000 u više od 150 zemalja diljem svijeta. Velike kompanije koje je zadesio malware uključuju FedEx Corp., Nissan Motor Co., Telefonica SA i vladine agencije poput Nacionalne zdravstvene službe u Engleskoj. U vremenu kada stručnjaci za računala nastoje spasiti što se spasiti može, mnogi strepe od mogućeg ponovnog napada.

1. Što je to zapravo ransomware?

Riječ je o vrsti zloćudnog softvera odnosno 'malwarea' koji vaše računalo drži kao taoca sve dok se ne plati određeni iznos kojim biste ga vratili u normalu. U ovom slučaju radilo se o 300 dolara u protuvrijednosti bitcoina koji se moraju uplatiti unutar 72 sata od infekcije. Virus se može širiti od računala do računala putem mreže. Najčešća metoda su, barem do danas, emailovi. Najčešće se ciljaju stariji operativni sustavi koji često nemaju prikladni sustav za zaštitu od zloćundog softvera.

2. Što se desi kada ne platite?

Najčešće se desi jedna od dvije stvari: ili spasite podatke povukavši ih iz nedavne sigurnosne kopije sustava ili ih zauvijek izgubite. Iako ransomware vrlo često zna biti prijevara, stručnjaci vjeruju da je opasnost i te kako stvarna. Hakeri svojim žrtvama daju 72 sata da plate 300 dolara u bitcoinima nakon čega se cijena podvostručuje. Ako uplata ne stigne nakon tjedan dana, računalo ostaje trajno zaključano - što je zbilja velik problem za ljude koji nisu napravili sigurnosne kopije podataka.

3. Tko je kriv za sve ovo?

Identitet hakera, nažalost, još nije poznat. Malware, doduše, koristi tehniku navodno ukradenu od NSA, odnosno SAD-ovog National Security Agencyja te ciljaju računala sa starijim verzijama Microsoftovog operativnog sustava.

4. Kako se ovo sve dogodilo?

Najjednostavniji odgovor? Ljudima se ne da plaćati pretplatu na antivirusne programe. Microsof tje izdao sigurnosnu zakrpu koju je prozvao 'kritičnom', no mnogi ju korisnici poslovnih računala nisu mogli ili nisu htjeli skinuti. Strojevi na kojima se i danas pokreće Windows XP su pod čak većim rizikom s obzirom da je za njih Microsoft prekinuo podršku još prije nekoiko godina. Organizacija sa stotinama tisuća računala trebala bi potrošiti puno novca za nadogradnju svojih sustava. Kada imate ograničeni budžet i ništa vam se ne zbiva s računalima, prioritet nadogradnje softvera je najblaženo rečeno malen. Čak i da se odluče za nadogradnju, mnoge firme imaju problem sa instaliranim softverom koji nije kompatibilan s novijim verzijama operativnog sustava.

5. Zašto je jamčevina toliko mala?

Neki stručnjaci tvrde da je iznos relativno malen zato jer hakeri smatraju da bi firme mogle zaključiti kako je jeftinije platiti hakere da maknu blokadu nego stručnjake za sigurnost da poprave računala. Niska cijena koja se u ovome slučaju podvostručuje nakon tri dana ponekad su dovoljni motivi za plaćanje otkupnine.

6. Čak i da odluče platiti, kako mogu poslati 300 dolara u bitcoinima?

Korisnik za početak mora kupiti bitcoine preko brokera ili posebnih stranica-mjenjačnica. Na internetu ih, naime, postoji jako puno i sve podržavaju velik niz kriptovaluta. Nakon što korisnik ovjeri transakciju i pošalje novac, dobit će bitcoin ili dio bitcoina u svom digitalnom novčaniku. Kriptovaluta se može anonimno poslati u drugi registrirani novčanik.

7. Može li se pomoću bitcoina pronaći krivce?

Šanse su mikroskopske, osim ako je novac dodirnut ili podignut. Neki stručnjaci smatraju da se izvlačenje novca niakad neće niti desiti, s obzirom da svi nastoje okriti tko stoji iza cyber-napada.

8. Hoće li se napad ponoviti?

Kratki odgovor: da. Stručnjaci nisu sigurni tko će se odlučiti za pada i hoće li se koristiti isa metoda, no apsolutno je neminovno da će u jednom trenu netko negdje pokušati izvesti sličnu stvar koja se desila uslijed napada malwareom WannaCry.

Što god se desilo, ne plaćajte otkupninu - ona samo ohrabruje počinitelje.