Zašto nikada ne treba pristati na ucene sajber kriminalaca
Tekstovi o zaštiti, 12.03.2021, 11:00 AM
Kada bi vam uređaj bio zaražen ransomwareom, da li biste platili kriminalcima da bi vam vratili fajlove?
Pre svega, plaćanjem sajber kriminalcima, dajete im finansijsku podršku da nastave da rade ono što rade - da unesrećuju druge ljude. To je začarani krug: oni “zarobe” vaš uređaj, vi platite njima, oni napadaju uređaje drugih ljudi.
Postoje dva načina kako one koji se bave ovom vrstom iznude možemo zaustaviti: jedan je da to uradi policija a drugi da se njihova aktivnost učini neisplatljivom, pa da se tako primoraju da eventualno nađu neki pristojan posao, da iskoriste svoje znanje, koje im često ne manjka, i da eventualno kao programeri zarađuju sasvim pristojnu platu.
Kako se njihova aktivnost može učiniti neprofitabilnom? Tako što će žrtve prestati da plaćaju. E, sad, verovatno mislite - “sve je to tačno, ali ako su moji podaci šifrovani, ako je moja firma paralisana zbog toga i na putu je da propadne...”
I u tom slučaju, stručnjaci imaju istu preporuku. To što vam kriminalci obećaju, to nije potpisan i overen ugovor. To što ćete platiti ne znači da će oni održati reč i da će vam vratiti fajlove.
Dokaz je slučaj ransomwarea ExPetr/NotPetya. Pošto je jedinstveni korisnički ID generisan potpuno nasumično, jednostavno je bilo nemoguće dešifrovati fajlove. Čak ni sami napadači to nisu mogli. Dakle, mogli ste da platite ali niko nije mogao da vam pomogne. A ExPetr/NotPetya nije usamljen slučaj. Nisu retki slučajevi da sajber kriminalci prave greške u kodiranju. Nekada takve greške omogućavaju “dobrim momcima”, istraživačima ili firmama za sajber-bezbednost da naprave alat za dešifrovanje fajlova. Međutim, dešava se i to da takve greške sprečavaju čak i same autore ransomwarea da dešifruju fajlove.
Nedavno se desilo da je jedan stručnjak za sajber bezbednost javno zatražio od jedne kriminalne grupe da ispravi grešku u svom ransomwareu kako bi se sprečilo nepovratno oštećenje šifrovanih fajlova.
Dakle, da rezimiramo: ako odlučite da platite, imajte na umu da ne postoji garancija da ćete svoje fajlove ikada vratiti.
Sledeći scenario: sajber kriminalci su napali jednu kompaniju koja je platila čak 6,5 miliona dolara da bi vratila svoje podatke. Dve nedelje kasnije isti kriminalci su ponovo šifrovali iste podatke istim metodama i nagrađeni su još jednom pozamašnom otkupninom.
U tom slučaju problem je bio to što dve nedelje nisu bile dovoljne da kompanija popravi bag koji su sajber kriminalci iskoristili za upad u sisteme kompanije. Prevaranti koji su jednom pokušali pa uspeli, mogu da pokušaju ponovo. Jedini izlaz je da se uopšte ne plaća. Ako platite, možda ćete dobiti drugi, treći, pa četvrti zahtev, i na kraju za kriminalce postati njihov stabilan izvor prihoda.
Ako ste odlučili da ne plaćate reket, a fajlovi su vam šifrovani a možda i ukradeni, a uz to kriminalci vam prete da će sve objaviti, stručnjaci kompanije Kaspersky savetuju sledeće: budite pribrani i potražite alat za dešifrovanje fajlova. Velika je verovatnoća da ga možete naći na sajtu NoMoreRansom, ili, ako ne, može se pojaviti kasnije. Ovakvi alati se redovno objavljuju i ažuriraju, i pre ili kasnije može se pojaviti rešenje i za vaše zarobljene fajlove. Kontaktirajte kompaniju od koje ste kupili sistem zaštite. Prvo saznajte kako se dogodilo da vam fajlovi budu šifrovani. Drugo, zatražite pomoć oko dešifrovanja. I treće, ojačajte odbranu od ovakvih i drugih napada.
Izdvojeno
Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara
Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje
Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje
10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama
Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje
Pratite nas
Nagrade