Softver za iznuđivanje otkupnine i vi

Prošloga sam vikenda bio na lokalnom klizalištu gdje su moja djeca uživala u svom prvom klizanju.  Dok sam gledao kako moje najstarije dijete radi uspješan krug po klizalištu, prišao mi je jedan od ostalih roditelja i pitao: „Hej, vaš je posao povezan sa sigurnošću, kakva je to priča o softveru za iznuđivanje otkupnine?  Trebam li brinuti?”  Mnogo me ljudi pitalo o softveru za iznuđivanje otkupnine u posljednje vrijeme, no moram priznati da sam tada prvi put razgovarao o sigurnosti dok svira disko glazba na klizalištu.  Budući da je u zadnje vrijeme bilo mnogo pitanja o tome, mislio sam da je dobar trenutak za podijeliti neke općenite informacije o softveru za iznuđivanje otkupnine.

Dakle, što je softver za iznuđivanje otkupnine?

Softver za iznuđivanje otkupnine postoji već godinama, a prva poznata verzija datira iz 1989. godina.  Tako je, u desetljeću natapiranih frizura, elastina, štucni i
VHS uređaja bilo je i softvera za iznuđivanje otkupnine.  Međutim, softver za iznuđivanje otkupnine u svom trenutačnom obliku datira iz razdoblja oko 2010. godine.  To je vrsta softvera za iznuđivanje otkupnine koja se pojavljuje na računalima, pametnim telefonima pa čak i Macovima u sve većem broju.  Prema našim istraživanjima u laboratorijima McAfee Labs broj jedinstvenih vrsta softvera za iznuđivanje otkupnine udvostručio se prošle godine!  Ogromna je to prijetnja koja ne utječe samo na poduzeća nego i na obične ljude koji svoj uređaj upotrebljavaju samo za provjeru e-pošte i objave na Facebooku.

No što je to?

Softver za iznuđivanje otkupnine zlonamjerni je softver koji ograničava pristup sustavu i traži da platite „otkupninu” autoru zlonamjernog softvera kako biste ponovno dobili pristup.
Dva su osnovna načina na koja se to ostvaruje.

Prvi je način zaključavanje zaslona i onemogućavanje pristupa dok se ne plati otkupnina.  Ovu je vrstu zlonamjernog softvera moguće ukloniti uz malo kopanja i čišćenja, no autori zlonamjernog softvera obično upotrijebe taktike zastrašivanja kako bi naveli ljude da plate.  Uobičajen je način stvaranje skočnog prozora s porukom koja izgleda kao da je od policijske službe i govori da je na uređaju pronađen „ilegalni sadržaj”.

Ljudi trebaju imati na umu da ako policijska služba pronađe ilegalni sadržaj u sustavu, tu situaciju nije moguće riješiti jednostavnim plaćanjem kazne   Međutim, računalni kriminalci znaju da će mnoge ljude to zastrašiti i platit će „kaznu” samo da bi izbjegli moguće pravne probleme.

Zlobnija verzija softvera za iznuđivanje otkupnine uključuje šifriranje.   Ova vrsta softvera za iznuđivanje otkupnine (softver CryptoLocker najpoznatiji je softver ove vrste) pretraživat će ciljni sustav i tražiti datoteke koje najvjerojatnije sadrže vrijedne podatke.  To obično znači da traže datoteke u formatu za Microsoft Office kao i datoteke PDF i slikovne datoteke.  Softver za iznuđivanje otkupnine zatim će proći kroz postupak šifriranja tih datoteka s pomoću ključa za šifriranje kako bi ih učinio nečitljivima žrtvi.  Zlonamjerni će softver zatim stvoriti skočni prozor u kojem obavještava žrtvu da su datoteke šifrirane i da mora platiti naknadu u kratkom vremenskom roku ili će ključ za dešifriranje biti uništen i datoteke će ostati zaključane.

Ova se metoda pokazala uspješnom za računalne kriminalce jer mnogi bi ljudi radije izgubili malo novca nego osobne podatke.  Ta je reakcija potpuno razumljiva kad
se suoče s gubitkom stvari kao što su porezni izvještaji i slike s posljednjeg godišnjeg odmora.  Mala su poduzeća osobito ranjiva jer nemaju prikladne sigurnosne kopije podataka o klijentima i knjigovodstvo.  Nažalost, događalo se da ključ za dešifriranje ne radi i ljudi nastave gubiti podatke nakon plaćanja otkupnine.  Računalni kriminalci obično ne pružaju tehničku podršku ili povrat novca.

Softver za iznuđivanje otkupnine osobito je zlobna vrsta zlonamjernog softvera i dok neke softvere za iznuđivanje otkupnine može izbrisati osoba koja dobro poznaje tehnologiju, većinu nije moguće izbrisati.  Ako je vaš sustav zaražen softverom za iznuđivanje otkupnine, vjerojatno nećete moći vratiti šifrirane podatke.

Softver za iznuđivanje otkupnine više ne prijeti samo računalima 

Isprva je softver za iznuđivanje otkupnine bio prijetnja samo računalima sa sustavom Windows.  Tijekom 2015. godini svjedočili smo povećanju broja softvera za iznuđivanje otkupnine za mobilne uređaje te nedavno softvera za iznuđivanje otkupnine za Macove.  Softver za iznuđivanje otkupnine sada je nešto o čemu bi svatko trebao misliti.

Kako ostati siguran?

Da biste ostali zaštićeni od softvera za iznuđivanje otkupnine, trebate imati na umu da se izvorni softver za iznuđivanje otkupnine širi kao i svaki drugi zlonamjerni softver.  Ako slijedite postupke sigurne upotrebe računala, možete umanjiti izglede za zarazu softverom za iznuđivanje otkupnine.

1. Budite sumnjičavi: Računalni kriminalci upotrebljavaju uobičajene iskušane metode širenja softvera za iznuđivanje otkupnine, dakle dobro pazite da ne kliknete na sumnjivu poveznicu ili privitak.  Što ih čini sumnjivima?  Možda je to sumnjivo sročena poruka e-pošte koja izgleda kao da vaša banka traži više podataka.  To može biti neočekivan privitak od nekoga s vašeg popisa kontakata.  Ako niste očekivali da će vam netko poslati privitak, nazovite ga ili mu pošaljite poruku da biste još jednom provjerili.
2. Ažurirajte sustav: Budući da softver za iznuđivanje otkupnine započinje kao i svaki drugi zlonamjerni softver, ažuriranje svih zakrpi za sigurnost, operacijski sustav i aplikacije uspješno će spriječiti zarazu softverom za iznuđivanje otkupnine.
3. Pokrenite antivirusni softver u sustavu: Iako će dva prethodna koraka zadržati mnoštvo zlonamjernog softvera podalje od sustava i dalje je važno pokretati antivirusni softver u sustavu kako biste se zaštitili od novih zamki koje nisu riješene s pomoću ažuriranja ili napada poput pogona putem preuzimanja.  Cijena antivirusnog softvera bit će znatno manja od otkupnine koju će računalni kriminalci tražiti!
4. Stvarajte sigurnosne kopije u oblaku: U slučaju da se softver za iznuđivanje otkupnine provuče pored gore navedenih zaštita, sigurnosna kopija osjetljivih podataka u oblaku pomoći će vam da ih vratite bez plaćanja otkupnine. Važno je da upotrebljavate sigurnosne kopije koje nisu samo pogoni priključeni na računalo jer će većina softvera za iznuđivanje otkupnine pregledavati priključene pogone kao i datoteke za šifriranje.   Naravno, provjerite nudi li usluga koju upotrebljavate za sigurnosno kopiranje na mreži šifriranje kako bi podaci ostali sigurni dok su u oblaku.

Softver za iznuđivanje otkupnine ozbiljna je prijetnja koja je znatno narasla tijekom prošle godine, no uz kombinaciju pametnog pregledavanja interneta, antivirusne zaštite i ažuriranja možete znatno smanjiti rizik od zaraze softverom za iznuđivanje otkupnine.

Budite u tijeku s najnovijim sigurnosnim prijetnjama za korisnike i mobilnu sigurnost tako da pratite profil tvrtke @IntelSec_Home na Twitteru i označite nas sa Sviđa mi se na Facebooku.

Ostanite sigurni!

{"metadata":{"id":"49c63c39-8aaa-4705-a4e4-35df534250db","version":"1.0","ep":"ta","lang":"hr-hr","original-url":"https://blogs.mcafee.com/consumer/ransomware-and-you/","author":"Bruce Snell","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://blogs.mcafee.com/wp-content/uploads/ransomware-and-you.jpg"}}

The post Softver za iznuđivanje otkupnine i vi appeared first on McAfee Blogs.

Read more: Softver za iznuđivanje otkupnine i vi