Kaj so spletne izsiljevalske grožnje?

Izsiljevalski virusi so največja grožnja za spletne uporabnike v letu 2016, po drugi strani pa največji vir zaslužka za spletne kriminalce. Samo tako lahko rečemo tem razpošiljavcem virusov, ki s hekerji (ki v splošni javnost uživajo nekakšen sloves računalniških genijev) nimajo prav veliko skupnega.

Svet spletnega kriminala je raznoroden in deluje po svojih pravilih, ki še najbolj spominjajo na pravila prostega trga. Poglejmo pobližje. Heker napiše kodo izsiljevalskega virusa in ga na črnem trgu prodaja naprej ‘podjetjem’, ki se ukvarjajo z razpošiljanjem virusa. Ta ‘podjetja’ poleg virusa ponujajo spremljevalne storitve: mailing liste (ogromne baze elektronskih naslovov) in več različnih paketov razpošiljanja. Kriminalec v njihovi široki ponudbi samo izbere vrsto virusa, količino e-poštnih naslovov, ki jim želijo poslati okuženo priponko, obliko sporočila, ime priponke in se odloči ali želi imeti tudi tehnično podporo za okužene uporabnike ali ne … ‘Podjetje’ v zameno zahteva odstotek dobička in posel lahko začne teči.

V tujini se je za tako obliko razpošiljanja že uveljavil izraz MaaS ali ‘malware as a service’ (v prevodu ‘izsiljevalski virus kot storitev’). S takšnim načinom ‘poslovanja’ so stroški izdelave in razpošiljanja virusov optimizirani in dostopni marsikomu, ki mu ni treba poznati niti osnov programiranja. Ne gre pričakovati, da bi podobni napadi v bližnji prihodnosti ponehali in skrajni čas je, da nehamo odpirati priponke, če ne vemo, zakaj smo jih dobili.

Kako se lahko okužite z izsiljevalskim virusom?

Izsiljevalski virusi se večinoma širijo prek okuženih priponk v elektronski pošti. Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na našem računalniku. Če nimate varnostne kopije dokumentov, boste za njihovo povrnitev morali plačati izsiljevalcem od petsto do nekaj tisoč eur. Plačati morate v bitcoinih (kar je že samo po sebi dovolj zapleteno), nakar vam po nam znanih informacijah ključ za dešifriranje res pošljejo, vendar ta ne deluje vedno tako, kot bi moral.

Kaj storiti?

  • Naj bosta vaš operacijski sistem Windows in antivirus posodobljena. Če je le mogoče, vaš operacijski sistem nadgradite na Windows 10.
  • Redno izdelujte varnostne kopije
  • Omogočite zgodovino datotek (File Hystory) ali zaščito sistema (System Protection) .
  • Izogibajte se phishing pošti, spamu in odpiranju priponk z zlonamerno kodo – skratka pošte neznanih pošiljateljev in priponk katerih ne poznate
  • Uporabite brskalnik Microsoft Edge z integrirano SmartScreen zaščito. Tako boste preprečili brskanje po internetnih mestih, za katere je znano, da vsebujejo škodljive vsebine.
  • Onemogočite izvajanje in nalaganje makro-jev v svojih Office programih
  • Onemogočite Remote Desktop funkcijo, če je ne uporabljate
  • Uporabite dvo-nivojsko avtentikacijo, kadar je to mogoče (spletna banka ipd.)
  • Uporabite varno povezavo z internetom
  • Pri brskanju po internetu se izogibajte stranem, ki so znane kot gojišče škodljivokodnih programov (nelegalne internetne strani, porno vsebine, itd)

Nekaj nasvetov za varno delo:

  1. Prepričajte se, da imate nameščene zadnje varnostne popravke tako za vaš sistem kakor tudi za vso nameščeno programsko opremo.
  2. Prepričajte se, da je vaš antivirusni sistem primeren in ustrezno redno posodabljan.
  3. Nastavite si možnost obnovitve sistema (System restore). Če imate možnost, omogočite tudi Zgodovino datotek (File History) za operacijska sistema Windows 10 in Windows 8.1.

 

V podjetju Anni d.o.o. iz Trzina vam ponujamo preverjene rešitve, ki vas bodo zaščitile pred velikimi stroški in izgubo podatkov.

Naši partnerji pri varnostnih rešitvah:

  • Microsoft
  • Panda
  • Acronis
  • Symantec
  • Veritas

Pripravil:
Stanko Brunšek,
Sistemski inženir
Anni d.o.o.

Viri: