Ransomware–susret sa cyber-nametnikom

Ransomware, gordo zvuči, no korisniku koji ga pokupi i nije baš ugodno, posebno ako se napad dogodi na podacima. Neki dan me zvao poznanik i rekao da mu je iskočila poruka tipa, vaši podaci su kriptirani, za dekripciju pišite na mail ili na web adresu, sa određenim kodom.

Sreća u nesreći, u spomenutom prethodnom slučaju, što je to računalo bilo za surfanje i bez nekih važnijih podataka. Nešto nevažnih slika, dokumenata i skenova (pristojnih Smile).

Kako se računalo zarazi?

Najčešće putem spama ili malspama koji služi za isporuku malignog koda. Mail sadrži prilog sa zarazom (Word, PDF) ili link na zaraženu web stranicu. Tu je i malwaretising, ubacivanje linkova na malware putem reklama, no da ne plašim i ne ulazim u dubinu, tu ću stati.

Ransomware, danas, postao je broj 1 prijetnja poslovnim ali i privatnim korisnicima. Sve je krenulo prije nekoliko godina, a ovaj način izvlačenja novca postao je, uskoro, na prvom mjestu po prijetnjama.  Od jednostavnih načina naplate i objašnjenja, posao se pretvorio u ozbiljan posao.

I što ako se dogodi?

Nemojte plaćati… time dajete vjetar u leđa nastavku kriminalnih radnji i napada. Ako je osobno računalo, nećete sigurno, no ako je tvrtka, početi ćete razmišljati o tome. Nemojte. Neću ulaziti u dubinu procesa čišćenja, no računalo ili grupu računala izolirajte, napravite backup tih podataka koji su enkriptirani. Prije ili kasnije, doći će do pojave ključa.

Ujedno, izoliranje okruženja omogućava stručnjacima da utvrde tip, ako to želite, a preporučljivo je (link na kraju teksta)

Što napraviti da bi se osigurali od napada?

Disciplina i edukacija – i backup. Sve drugo može pomoći, ali edukacija korisnika je najbitnija – i backup. Jest da backup, u nekim slučajevima nije efikasan jer i on može biti kompromitiran.

Moderni sigurnosni i antivirusni softveri pomažu, no napredniji sustavi mogu pomoći još više (Malwarebytes i slično). Imajte uvijek zadnje nadogradnje, a ako ne možete aplicirati nadogradnje na neka računala, izolirajte ih od vanjskih utjecaja.

Koristiti OneDrive for Business pohranu, jer i u osnovnim verzijama, verzioniranje omogućava da vaši podaci budu barem djelomično, ako ne i kompletno zaštićeni, odnosno, da ih možete vratiti u vremenu prije enkripcije. Taj postupak je ručni, tako da može bit mukotrpan. Ponovno naglašavam, backup i edukacija.

I od nedavno, dodana je mogućnost u Windows Defender za OneDrive File Restore za neke od servisa i pretplata unutar Windows OS-a i Office 365.

Office 365 sadrži SharePoint Online i OneDrive for Business, gdje je verzioniranje uključeno, pa je donekle zaštićeno

U slučaju mojeg poznanika, ništa od gore spomenutog se nije koristilo.

To je ukratko moj osvrt na događaj koji me dotaknuo prije nekoliko dana.

Za kraj, ovog kratkog članka inspiriranog nevoljom moga poznanika, dodat ću link na sajt koji vam može pomoći. I ne dozvolite panici da zavlada vama.

https://www.nomoreransom.org/crypto-sheriff.php?lang=cro