Zašto žrtve ransomwarea ne treba da plaćaju otkup: Bolnica platila otkup i ostala bez fajlova

Vesti, 27.05.2016, 08:00 AM

Stručnjaci za bezbednost saglasni su kada je reč o tome da li žrtve ransomwarea treba da pristanu na ucenu i plate kriminalcima za dešifrovanje fajlova. Ako vam je računar zaražen ransomwareom, plaćanje nije opcija o kojoj bi trebalo da razmišljate, stav je stručnjaka.

Osim što bi pristajanje na saradnju bilo podsticaj za kriminalce da nastave sa svojim nečasnim poslom, postoji još jedan konkretan razlog: kriminalcima ne bi trebalo verovati.

Nažalost, bolnica Kansas Heart u Vičiti u Kanzasu naučila je ovu lekciju na teži način. Bolnica je platila otkup, ali je dobila pristup samo nekim od fajlova. Za ostale fajlove kriminalci su tražili još novca.

Bolnica, međutim, nije pristala na novu ucenu jer, prema rečima predstavnika ove zdravstene ustanove, "to više ne bi bio mudar manevar ili strategija". Na sreću, u bolnici Kansas Heart imali su plan za slučaj ovakvog napada koji im je pomogao da umanje štetu. Informacije o pacijentima nisu bile ugrožene, kao ni rutinske aktivnosti u bolnici. Iz bolnice su odbili da kažu koliko su tačno platili kriminalcima, ali su istakli da je reč o manjoj sumi novca.

Ransomware je trenutno jedna od najraširenijih i najagresivnijih pretnji, i još neko vreme to se neće promeniti. Ta pretnja je prisutna već godinama, ali su napadi na bolnice i druge važne ustanove ovu pošast interneta dovele u prvi plan. Uprkos rekordnom broju infekcija, korisnici o ovoj pretnji znaju veoma malo ili nimalo, pokazalo je nedavno istraživanje kompanije Kaspersky Lab.

Za ransomware korisnici često saznaju onda kada je već kasno. Kada ransomware inficira sistem, on šifruje fajlove, uključujući i važne dokumente, video snimke i fotografije, a ceo taj proces odvija se tako da žrtva ništa ne primeti dok ne bude prekasno.

A prekasno je trenutak kada korisnik na ekranu vidi obaveštenje koje prikazuje ransomware da su fajlovi šifrovani i da ukoliko korisnik želi da ih vrati, mora da plati otkup. Kriminalci najčešće traže da se otkup plati bitcoinima, obično u vrednosti od nekoliko stotina dolara.

Mnoge žrtve u tom trenutku nađu se u dvostrukoj nevolji - ne znaju šta se dešava, ali ne znaju ni šta su bitcoini i gde mogu da ih nabave.

Ono što dodatno frustrira žrtve je činjenica da se fajlovi, koje kriminalci drže kao taoca, još uvek nalaze na računaru, ali da im se ne može pristupiti bez ključa za dešifrovanje.

Ransomware postaje veliki problem na koji korisnici interneta moraju da obrate pažnju da bi se sprečile infekcije. Mnogo je teže nositi se sa posledicama infekcije.

Evo nekih saveta stručnjaka Kaspersky Laba kako da zaštitite svoje fajlove od ransomwarea:

• Redovno pravite rezervne kopije važnih fajlova. Poželjno je da imate dve kopije: jednu koju ćete čuvati u oblaku (Dropbox, Google Drive itd.), i drugu koju ćete čuvati na nekom eksternom uređaju. I kopiju fajlova morate čuvati. Taj drugi uređaj na kome ćete čuvati kopiju fajlova treba da ima samo dozvole za čitanje i pisanje, bez mogućnosti za menjanje i brisanje fajlova.

• Redovno proveravajte da li je sa kopijom fajlova sve u redu

• Sajber kriminalci često šalju lažne emailove imitirajući email obaveštenja online prodavnica ili banaka kako bi privukli žrtve da kliknu na maliciozni link i inficirali računare. Trebalo bi da podesite vaša antispam podešavanja a priloge u emailovima koje šalju nepoznati ne otvarajte nikad.

• Ne verujte nikom. Maliciozne linkove mogu vam poslati i vaši prijatelji na društvenim mrežama, vaše kolege ili neko koga poznajete i čiji je email nalog kompormitovan.

• Uključite opciju “Show file extensions” u podešavanjima Windowsa. To će vam pomoći da prepoznate potencijalno maliciozne fajlove. Trebalo bi da se klonite fajlova sa ekstenzijama “exe”, “vbs” i “scr”. Ali ovo nisu jedine ekstenzije na koje bi trebalo obratiti pažnju. Kriminalci često maskiraju maliciozne fajlove ekstenzijama zbog čega oni izgledaju kao video snimci, forografije ili dokumenta (na primer, doc.scr ili like hot-chics.avi.exe).

• Redovno ažurirajte operativni sistem, browser, antivirus i druge programe jer kriminalci rado iskorišćavaju slabosti u softveru da bi kompromitovali sisteme.

• Koristite dobar antivirus za zaštitu od ransomwarea.

• Ako otkrijete nepoznati ili lažni proces na računaru, prekinite vezu sa internetom odmah. Ako ransomware nije uspeo da obriše enkripcijski kljč, još uvek imate šansu da vratite svoje fajlove.Međutim, kod većine novijih ransomwarea koji koriste unapred definisani ključ, ovaj pokušaj ne bi bio od koristi.

• Ako vam je računar inficirao ransomware, trebalo bi da otkrijete koji ransomware je u pitanju. Možda je u pitanju starija verzija malvera za koju postoji besplatno rešenje u vidu alata koga možete preuzeti na internetu.

Više o ovome možete naći na sajtu kompanije Kaspersky Lab.