Za godinu dana kripto-ransomwarei napali više od 700000 korisnika

Vesti, 29.06.2016, 07:00 AM

Infekcije kripto-ransomwareom dostigle su razmere epidemije. Kaspersky Lab je registrovao drastičan porast broja napada kripto-ransomwarea: u periodu od aprila 2015. do marta 2016. zabeleženo je 718 536 napada ove vrste malvera, što je 5,5 puta više u odnosu na isti period godinu dana ranije.

Ukupan broj korisnika koji su se susreli sa nekim ransomwareom u periodu od aprila 2015. do marta 2016. je porastao za 17,7% u odnosu na period od aprila 2014. do marta 2015. Bliski susret sa ransomwareom imalo je 2 315 930 korisnika.

SAD, Nemačka i Italija su zemlje sa najvećim procentom korisnika koji su napadnuti nekim kripto ransomwareom.

“Najveći problem sa kripto-ransomwareom danas je da je ponekad jedini način za vraćanje šifrovanih podataka plaćanje kriminalcima, pa žrtve nastoje da plate. To donosi mnogo novca ekosistemu podzemlja koje raste na ovom malveru, i kao rezultat toga vidimo kako se novi kriptori pojavljuju skoro svakodnevno”, kaže Fedor Sinicin, viši analitičar malvera u Kaspersky Labu. “Kompanije i obični korisnici mogu se zaštititi primenom redovnih backupova, korišćenjem dokazanih sigurnosnih rešenja i informisanjem o aktuelnim opasnostima. Poslovni model ransomwarea izgleda da je isplatljiv i bezbedan za kriminalce, i bezbednosna industrija i korisnici mogu to promeniti samo sprovođenjem ovih osnovnih mera.”

Šta to konketno znači?

Koristite pouzdano bezbednosno rešenje. Kada ga koristite ne isključujte napredne sigurnosne funkcije koje ono skoro sigurno ima. Ove funkcije obično omogućavaju detekciju novog ransomwarea na osnovu njegovog ponašanja.

Backup je obavezan. Što pre backup postane još jedna rutina u vašem svakodnevnom korišćenju računara, to ćete pre postati imuni na bilo koju vrstu ransomwarea.

Ažurirajte softver na računaru. Najčešće korišćeni programi (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) i operativni sistemi kao što je Windows imaju funkciju automatskog ažuriranja. Neka ona bude uključena, ali ne ignorišite ni zahteve ovih programa za instalaciju ili ažuriranja.

Pripazite na fajlove koje preuzimate sa interneta i dobijate preko emaila, posebno iz nepouzdanih izvora. Proverite da li preuzeti sadržaj ima pravu ekstenziju i da li je uspešno prošao provere rešenja za zaštitu vašeg računara.

Ako vam se ransomware ipak dogodi i kriminalci zatraže od vas da platite otkup, ne pristajte na saradnju. Potražite alat za dešifrovanje za ransomware koji je inficirao vaš računar i prijavite napad policiji.

Kada je reč o firmama, one bi trebalo da koriste pouzdano sigurnosno rešenje za zaštitu kompanija. Redovno ažuriranje i backup se podrazumevaju. Ako je tehnički nemoguće da backupujete sve fajlove, odaberite najvažnije (pravna dokumenta, podaci klijenata, dokumentacija računovodstva itd.), izolujte ih i redovno pravite rezervne kopije.

Zaposleni moraju biti edukovani i informisani. Do infekcija ransomwareima često dolazi zbog manjka znanja o čestim sajber pretnjama i metodama koje kriminalci koriste da bi inficirali žrtve. Ako do infekcije dođe, ne plaćajte kriminalcima, već slučaj prijavite policiji.