Znanost in tehnologija

Hekerji gesla najpogosteje kar uganejo, nato pa zahtevajo 10.000 evrov odkupnine

Ljubljana, 31. 05. 2017 15.50 |

PREDVIDEN ČAS BRANJA: 2 min

Število okužb z izsiljevalskimi virusi je tudi v Sloveniji vse večje. Napadalci viruse namestijo preko vdorov v storitve za oddaljen dostop do namizja računalnika. Napadi so usmerjeni predvsem na podjetja in organizacije. Hekerji gesla za dostop najpogosteje pridobijo z ugibanjem različnih kombinacij najpogostejših uporabniških imen in gesel.

Število okužb z izsiljevalskimi virusi narašča.
Število okužb z izsiljevalskimi virusi narašča. FOTO: Thinkstock

Slovenski odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT je zaznal močan porast števila okužb z izsiljevalskimi virusi, ki jih napadalci namestijo preko vdorov v storitve za oddaljen dostop do namizja računalnika. Napadalci za odklepanje šifriranih datotek zahtevajo plačilo v višini do 10.000 evrov.

Tarča so sistemi, ki imajo javno odprt dostop do katere od storitev, ki se uporabljajo za oddaljen nadzor in upravljanje s sistemom, npr. Remote Desktop (Oddaljeno namizje), Team Viewer in VNC.

Napadi so usmerjeni predvsem na podjetja in organizacije, saj se storitve za oddaljeni dostop najpogosteje uporabljajo ravno v poslovnih okoljih, običajno za dostope do strežniške infrastrukture, so danes še sporočili iz SI-CERT.

Napadalci gesla za dostop najpogosteje pridobijo z ugibanjem različnih kombinacij najpogostejših uporabniških imen in gesel ali pa te podatke predhodno pridobijo prek okužb računalnikov, ki dostopajo do storitve za oddaljen dostop.

Sezname sistemov z odprtimi vrati za oddaljen dostop s pripadajočimi uporabniškimi imeni in gesli napadalci lahko tudi kupijo oz. pridobijo na črnih trgih v skritem delu spleta (darkweb).

Odkupnina v bitcoinih

Razpon odkupnine je običajno med 0,5 in pet bitcoini, to je med 1000 in 10.000 evri.
Razpon odkupnine je običajno med 0,5 in pet bitcoini, to je med 1000 in 10.000 evri. FOTO: Reuters

Po vdoru napadalci izklopijo varnostne mehanizme, kot so antivirusni program, sistem HIPS in požarni zid, nato pa na sistem običajno prenesejo zlonameren izvršljiv program oz. virus, ki zašifrira vse datoteke, do katerih ima dostop – lokalne datoteke ter datoteke na priključenih zunanjih in omrežnih pogonih.

V nekaterih primerih so napadalci uporabniške datoteke prenesli na posebno particijo na disku, ki so jo zašifrirali z vgrajenim orodjem Bitlocker.

Po zašifriranju datotek napadalci na namizju pustijo obvestilo z navodili za odkup šifrirnega ključa v kripto valuti bitcoin. Napadalci praviloma zahtevajo, da se stopi v stik z njimi po elektronski pošti. Razpon odkupnine je običajno med 0,5 in pet bitcoini – glede na trenutno vrednost bitcoina je to med 1000 in 10.000 evri.

SI-CERT: Plačilo odkupnine odsvetujemo

SI-CERT uporabnikom v primeru, da pride do uspešnega vdora in zašifriranja datotek, svetuje, da zlorabljen sistem izklopijo iz omrežja in na novo postavijo, datoteke pa restavrirajo iz varnostne kopije. Če te ni na voljo, se uporabniki lahko po pomoč glede možnosti povrnitve datotek brez plačila odkupnine obrnejo na SI-CERT.

Plačilo odkupnine močno odsvetujejo. Če se uporabniki vseeno odločijo za to možnost, se z napadalcem lahko poskusijo dogovoriti za nižjo odkupnino, pred plačilom pa naj od napadalca zahtevajo, da testno odšifrira nekaj datotek.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • praznicna
  • razvlazilec
  • kosilnica
  • orodje bosch
  • vrtna hisa
  • agregat
  • vegira
  • kovinski regal
  • ceplinik
  • radiator
  • lestev
  • cistilec
  • plastici regal
  • delovna miza
  • kovinska omara
  • kovcek

KOMENTARJI (4)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Gospod .
31. 05. 2017 19.21
Kakorkoli ze, pametna oseba si ustrezno zasciti podatke. Lastna krivda ce se zaradi take butalnosti zgodi to..
macek_garfield
31. 05. 2017 17.21
+1
moje geslo je 123zzz321 pa to
prouhudababa
31. 05. 2017 17.53
ma cepci probavajo če bo prijelo na 'password' in ti potem zaklenejo account, da sam ne moreš noter. Če bi uporabili google translate, bi vedeli, da morajo preizkušat z geslom "geslo" :)
prouhudababa
31. 05. 2017 17.05
In to so danes pogruntali? No, saj lepo, da se govori o tem, ampak če smo resni, bi moral delodajalec nemudoma dati odpoved upravljalcu, ki na takšen malomaren način izpostavi omrežje.