Što je ransomware? Kako spriječiti napade u 2020. godini

Evan Porter
Objavljeno: 28. prosinca 2019.
Što je ransomware? Kako spriječiti napade u 2020. godini

Postoje desetine različitih vrsta zlonamjernih softvera i virusa, a svaki od njih je opasan na svoj način.

Neki od njih ubacuju sumnjive reklame u vaše web preglednike, drugi kradu vaše osobne podatke, a drugi tiho rade u pozadini bez vašeg znanja.

Posljednjih godina je u porastu jedan od najmalicioznijih i najštetnijih oblika zlonamjernog softvera: Ransomware.

Ransomware je posebna vrsta zlonamjernog softvera koji iznuđuje novčanu otkupninu od svojih žrtava tako što im zaprijeti da će objaviti, obrisati ili zabraniti pristup važnim osobnim podacima.

Posljedice ransomware napada mogu biti katastrofalne i sa njim se teško boriti kada vaš računar postane zaražen. Sprječavanje napada je učinkovitija strategija.

Evo našeg vodiča u ransomware, kako ga spriječiti i što učiniti ako su vaš računar i podaci kompromitirani.

Koje su vrste ransomware-a?

Ransomware je širok pojam koji obuhvata različite vrste zlonamjernog softvera.

Međutim, svi oni imaju jednu zajedničku stvar: prijete vama ili vašim podacima u nastojanju da od vas iznude otkupninu.

Evo različitih vrsta ransomware-a koje treba da znate:

Crypto Ransomware

Ova posebna vrsta ransomware-a pretražuje vaš računar ili mrežu specijalno u potrazi za podacima za koje misli da bi mogli biti važni.

On sakuplja i šifrira dokumente kao što su tekstovi, tabele, slike, PDF-ovi i više.

Obično, vaši drugi podaci će biti netaknuti i još uvijek možete koristiti vaš računar. Međutim, šifrirani podaci će biti nedostupni i zlonamjerni softver će pokušati da vas natjera da platite otkupninu kako biste ih otključali.
Većina ransomware-a zahtijevaju od 200 do 900 dolara od žrtava. Obično ako otkupnina ne bude plaćena u roku od 48 do 72 sata, podaci bivaju zauvijek obrisani.

Locker Ransomware

Locker ransomware ne vodi računa o tome što zaključava. Kada dospije na vaš računar, tada sve zaključava!

Ako ne možete da se ulogujete na svoj računar ili da ga rabite za izvršavanje osnovnih zadataka a da ne vidite prijeteću poruku za otkupninu, vjerojatno ste zaraženi sa locker ransomware-om.

Scareware

Poput locker ransomware-a, scareware će često ograničiti sav pristup vašem računaru i podacima. Razlika je u tome da scareware pokušava različite taktike da vas natjera da platite otkupninu.

Možete vidjeti iskočni prozor koji navodno “skenira” vaš računar za probleme. Pronaći će neke probleme, naravno, i ponuditi vam da ih za vas “popravi” — za visoku cijenu.

Nećete se moći riješiti ove poruke ili nastaviti rabiti vaš računar dok ne platite otkupninu.

Doxware

Posebno gadan oblik ransomware-a, doxware se ne zadovoljava samo time da obriše vaše podatke ili da vam zabrani pristup istima.

On prijeti da će, ako se ne plati otkupnina, objaviti javno na Internet osjetljive informacije, poput kompromitirajućih fotografija ili video zapisa, osobnih i financijskih podataka.

Doxware može apsolutno biti jednako poguban i za tvrtke i za pojedince.

Kako ransomware dospije na vaš računar?

Hakeri obično ciljaju žrtve za koje misle da će biti spremni platiti otkupninu i brzo povratiti svoje podatke.

Posljednjih godina, velike korporacije, uključujući i velike bolnice pa čak i Sony Pictures su bili mete napada.

Ali bilo tko može postati žrtva ransomware napada, a to se obično dešava na jedan od dva načina:

Prvo, preuzeli ste ransomware koji je bio zamaskiran u privitku e-pošte.

Kako ransomware dospije na vaš računar?

Pixabay

Jeste li ikad primili e-poruku od nekoga koga ne poznajete, zajedno sa zagonetnim privitkom koji je nazvan nešto kao “Račun”?

U mnogo slučajeva, ove bizarne poruke su ransomware ili druga vrsta zamaskiranog malware napada (poznatog kao trojanac).

E-poruka može čak biti od nekoga koga poznajete, ali taj naizgled bezopasni privitak može da bude virus koji čeka da inficira vaš računar čim ga preuzmete.

Drugo, hakeri su iskoristili sigurnosnu rupu u vašem računaru.

Eksploiti iskorištavaju ranjivosti ili greške u kodu računarskog programa ili operativnog sustava.

Na primjer, hakeri mogu da otkriju ranjivost u najnovijoj inačici Windows-a koja im omogućava da na stražnja vrata uđu u vaš računar i instaliraju zlonamjerni softver.

Poznati eksploiti su problemi u softveru koji su otkriveni i obično su zakrpljeni sigurnosnim ažuriranjem. Nepoznati eksploiti još nisu objavljeni i dovode do „napada nultog dana“ ili do prvih zlonamjernih napada takve vrste.

4 jednostavna načina da se spriječe ransomware napadi u 2020. godini

Ransomware napadi zvuče nevjerojatno zastrašujuće i mogu biti jako štetni kada se dogode. Obično ih je jednostavno spriječiti ako planirate unaprijed.

Evo naših savjeta kako da se zaštitite od ransomware-a:

Instalirajte vrhunski antivirus sa zaštitom od ransomware-a

Povremeno skeniranje virusa je dobra ideja, ali je još bolje na računaru imati čvrstu prvu liniju odbrane.

Ovih dana, najbolji antivirusni programi imaju neku vrstu zaštite od ransomware-a, uključujući proaktivnu odbranu od napada nultog dana a ponekad i posebno šifrirani direktorij gdje možete čuvati sve svoje najvažnije podatke.

Uvijek ažurirajte svoj antivirus, i svaki drugi kritični softver i sustave

Neki antivirusni programi imaju automatska ažuriranja, dok drugi nemaju.

Bez obzira, pobrinite se da ste instalirali sve najnovije inačice, definicije virusa i zakrpe koje vaš pružatelj šalje da biste bili spremni.

Također biste trebali redovno ažurirati vaš operativni sustav i drugi ključni softver. Obično, nove inačice ili zakrpe donose i kritična sigurnosna ažuriranja koja ne želite ignorirati.

Napravite sigurnosne kopije vaših najvažnijih podataka na odvojenu mrežu ili uređaj (Hladne sigurnosne kopije)

Ako se ransomware probije kroz vaše odbrane i inficira vaš računar, možete značajno umanjiti njegov udar tako što ćete napraviti zasebne sigurnosne kopije.

Sigurnosne kopije u oblaku su odlične i pogodne, ali idealno je da napravite “hladne sigurnosne kopije” vaših najvažnijih datoteka.

To znači da ih spremite na USB ili tvrdi disk koji je potpuno odvojen i nije povezan sa vašim računarom ili mrežom.

Na ovaj način, ako izgubite sve te datoteke u ransomware napadu, lako ih možete povratiti.

Budite pametni dok ste online i time spriječite ransomware

Jedna je stvar kada ransomware pronađe stražnja vrata kroz koja uđe u vaš računar. Druga stvar je otvaranje prednjih vrata i dopustiti mu ulazak!

Uvijek prakticirajte sigurno ponašanje na Internetu kako biste izbjegli viruse i druge zlonamjerne programe. To znači:

  • Izbjegavajte sumnjive i nepouzdane web stranice
  • Samo preuzimajte softver, aplikacije i medije sa službenih trgovina
  • Nikada ne preuzimajte privitke iz e-pošte, osim ako ne znate što su i od koga su

Što učiniti kada se vaš računar inficira ransomware-om

Za razliku od drugih zlonamjernih softvera, adware-a i računarskih crva, sa ransomware-om se izuzetno teško nositi nakon što zahvati vaše datoteke.

Ako se inficirate, velika je šansa da nećete povratiti svoje datoteke bez plaćanja otkupnine.

Međutim, većina stručnjaka savjetuje da se otkupnina ne plati. Evo zašto:

  • Prvo, plaćanje otkupnine ohrabruje kriminalce da nastave sa svojim prijevarama
  • Drugo, nema garancije da će vam plaćanje otkupnine vratiti vaše datoteke

Međutim, ako su vaši podaci od iznimne važnosti ili osjetljivi, tada je do vas. Mnogo je dokumentovanih slučajeva gdje žrtva plati otkupninu i dobije nazad svoje datoteke.

S tim na umu, postoji još nekoliko drugih taktika koje možete oprobati prije nego popustite napadačima ili odustanete od vaših podataka.

Isključite se s mreže da biste zaštitili ostale računare

Zadnja stvar koju želite jeste da se ransomware proširi na druge računare u vašoj mreži ili da zgrabi datoteke koje ste spremili na drugom uređaju spojenom na mreži.

Onemogućite vašu mrežnu vezu čim ugledate ransomware upozorenje.

Uklonite ransomware

Pretraživanje vašeg računara i šifriranje datoteka traje, tako da morate ukloniti ransomware što je prije moguće kako biste umanjili štetu.

Ovo bi trebalo biti jednostavno ako imate snažan antivirus na vašem računaru. Ako nemate, uvijek možete oprobati jedan od najboljih besplatnih opcija za brzi popravak.

Međutim, uklanjanje ovog zlonamjernog softvera neće osloboditi vaše datoteke.

Potražite ključ za dešifriranje na Internetu

Srećom, postoji ogromna zajednica dobronamjernih hakera i stručnjaka za cyber sigurnost koji naporno rade na probijanju najnovijih vrsta ransomware-a.

Uporabite alat poput Crypto Sheriff da biste odredili koja vrsta je inficirala vaš računar, i pretražite resurse kao što je No More Ransom da vidite ako je kreiran ključ za dešifriranje.

Ako ste žrtva uobičajene vrste ransomware-a, tada postoji dobra šansa da je neko već probio šifru kako biste povratili svoje datoteke.

Pozovite stručnjaka (možda čak i policiju)

Ako još uvijek niste u mogućnosti da vratite svoje datoteke ili pristup sustavu, a očajnički vam trebaju, tada biste trebali pozvati stručnjaka.

Pozovite lokalnu trgovinu za opravku računara ili Geek Squad — oni često nude usluge čišćenja od virusa ili ransomware-a, i možda vam oni mogu pomoći.

Također biste trebali prijaviti ransomware napad vašoj lokalnoj policiji ili FBI-u, koji prate cyber napade putem svog Centra za žalbe protiv internetskog kriminala.

Postavite jaku zaštitu

Dvije najbolje stvari koje možete uraditi da se zaštitite od ransomware napada su:

  • Praktikujte sigurno ponašanje tijekom rada sa e-poštom, preuzimanja i pretraživanja Interneta
  • Instalirajte dobar antivirus

Ransomware napadi mogu biti pogubni, i nažalost, jako je teško povratiti vaše datoteke ili pristup vašem računaru nakon što ih ovaj zlonamjerni softver zauzme.

Upravo zato, najbolja odluka koju možete donijeti jeste pripremiti se unaprijed.

O autoru

Evan Porter
Evan Porter
Autor bloga o tehnologijama, ljubitelj tehnologije, popravlja tehničke probleme kod kuće

O autoru

Evan je autor sa više od 10 godina iskustva o digitalnom izdavaštvu. Također pravi blogove, voli tehnologiju i popravlja tehničke probleme po kući.