Prva pomoć kod infekcije kripto-ransomwareom
Vesti, 22.05.2015, 00:30 AM
Bez obzira da li blokira web browser ili je šifrovao fajlove na računaru, infekcija ransomwareom je ozbiljan problem, a ransomware je trenutno i jedna od pretnji sa kojima se korisnici interneta najčešće susreću.
Dobra vest je da je Džejda Sajrus napravio “Ransomware Removal Kit”, koji sadrži alate za dešifrovanje fajlova koje su šifrovali CryptoLocker, CoinVault, TeslaCrypt i FBIRansomWare, kao i uputstva kako koristiti ove alate.
“Nikada ne bi trebalo da plaćate otkup. To će samo osnažiti ovu vrstu napada”, izričit je Sajrus. Prema njegovim rečima njegov pribor za prvu pomoć kod infekcije ranosmwareom namenjen je IT profesionalcima i sistem administatorima.
“Ransomware Removal Kit” je veličine skoro 320MB. Osim što može da pomogne u slučaju infekcije računara kripto-malverima TeslaCrypt, CryptoLocker i CoinVault, uz pomoć Ransomware Removal Kit možete da se otarasite “policijskog” malvera koji prikazuje obaveštenje policije (u većini slučajeva obaveštenje potpisuje FBI), u kome se kaže da je korisnik pristupao nelegalnom sadržaju i da treba da plati kaznu.
Ako vam je računar zaražen ransomwareom, Sajrus savetuje da pre nego što pokušate da ga uklonite sa računara, izolujete zaraženi računar od mreže i pokušate da identifikujete vrstu malvera. Identifikacija ransomwarea je presudna za svaki pokušaj dešifrovanja fajlova jer su alati za dešifrovanje trenutno dostupni samo za navedene malvere.
Nema garancije da će alati u potpunosti uspeti da dešifruju sve fajlove, pa čak ni da će raditi u svim slučajevima.
Žrtve ransomwarea CoinVault moći će da dešifruju svoje fajlove ako pronađu pravi ključ u repozitorijumu ključeva za dešifrovanje i programu za dešifrovanje koje su objavili Kaspersky Lab i Nacionalna jedinica za visokotehnološki kriminal holandske policije.
Fajlove koje je šifrovao TeslaCrypt moguće je povratiti samo ako se master enkripcijski ključ nalazi u key.dat fajlu koji neke verzije ovog malvera ostavljaju na računaru.
Uprkos naporima stručnjaka, privatnih kompanija i policija da se izbore sa ovom pretnjom, sajber kriminalci i dalje zarađuju milione dolara od ransomwarea ucenjujući žrtve, korisnike zaraženih računara.
Stručnjaci su protiv pristajanja korisnika na ovakve ucene jer se plaćanjem sajber kriminalci ohrabruju da nastave da na ovakav način zarađuju, ali je preporuke stručnjaka u praksi teško slediti kada vam je neophodan pristup važnim podacima.
Osim toga, bilo je i slučajeva kada su i policijske uprave bile žrtve ranosmwarea i pristajale da udovolje zahtevima kriminalaca.
Efikasan način zaštite od kripto-malvera je backup važnih podataka i njihovo čuvanje na izolovanom uređaju. Ako imate kopiju podataka, infekcija računara ransomwareom neće biti preveliki problem.
U slučajevima kada malveri ove vrste blokiraju pristup web browseru, oporavak je lakši jer nema gubitka podataka, i samo uklanjanje pretnje sa računara rešava problem.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade