Nenadoma se na zaslonu pojavi Cryptolocker-jevo opozorilo – imate le 24 ur časa za plačilo odkupnine ali pa boste izgubili vse ugrabljene datoteke za vedno: »Za vedno!? Nemogoče … gotovo lahko pritisnem gumb ESC in obvestilo bo izginilo!?« Žal ne. Na zaslonu se je že začelo odštevanje minut …
Na zgoraj opisan način v zadnjem času nejevoljo med uporabniki svetovnega spleta sejejo t.i. izsiljevalski virusi. Gre za škodljive kode, ki se običajno širijo s pomočjo priponk v elektronskih sporočilih, preko okuženih spletnih strani in družabnih omrežij. Izsiljevalski virusi, kot so Cryptolocker, CryptoWall, CTB-Locker, Locky, Zepto virus in podobni, na okuženem računalniku zaklenejo vse podatke in od uporabnika zahtevajo odkupnino v kripto valuti Bitcoin.
Ne glede na to, da je bilo o izsiljevalskih virusih napisanega in povedanega že veliko, pa je splošno mnenje javnosti velikokrat napačno. V članku si preberite nekatere največje zmote o izsiljevalskih virusih, v katere mnogi ljudje sploh ne podvomijo.
Zmota #1: Izsiljevalski virusi so prisotni zadnjih nekaj let, prvi tovrstni virus pa je Cryptolocker.
To vsekakor ne drži. Gre za eno najbolj pogostih zmot, ki v javnosti krožijo o izsiljevalskih virusih. Res je, da so napadi najbolj intenzivni v zadnjih dveh letih, vendar so se tovrstni virusi pojavili že v 80. letih prejšnjega stoletja. Avtor prvega izsiljevalskega virusa, imenovanega AIDS Trojan, je Joseph L. Popp, ki je leta 1989 med udeležence konference WHO razdelil 20.000 okuženih disket in začel (sedaj že skoraj 30 let trajajoče) obdobje izsiljevalskih virusov. Cryptolocker se je pojavil leta 2013 in je zagotovo med najbolj znanimi, ni pa prvi. Na splošno je stopnja ogroženosti z izsiljevalskimi virusi v porastu vse od leta 2005, ko se je pojavil Archievus, ki je kot prvi za zaklepanje podatkov uporabil asimetrično kriptiranje.
Zmota #2: Mene pa takšna okužba že ne more doleteti!
Kakorkoli lepo se to sliši, je takšno mišljenje žal povsem zmotno. Kdor tišči v glavo v pesek, tvega, da postane eden tistih uporabnikov, ki vrednost svojih podatkov in dokumentov žal spoznajo šele takrat, ko ostanejo brez njih. Ni skrivnost, da Slovenija ni nobena izjema. Se spomnite poročanja medijev, da je policija na območju Maribora konec septembra zabeležila povečano število izsiljevalskih napadov? Napadi so se izvršili tako nad posamezniki kot tudi nad podjetji, kar dokazuje, da storilci niso prav nič izbirčni; napadejo vse in vsakogar, ki jim s plačilom odkupnine poveča končni izkupiček. Ste vedeli, da lahko virus staknete tudi brez klika na okuženo povezavo? In četudi ste sami pri uporabi interneta skrajno previdni - ali so enako previdni tudi vaši zaposleni in tisti, ki dostopajo do vašega računalnika?
Zmota #3: Izdelano imam varnostno kopijo podatkov. Virus kar naj pride!
Zmotno je misliti, da je za obrambo dovolj že sama varnostna kopija podatkov. Zakaj? Čeprav običajno z njeno pomočjo datoteke lahko obnovimo, nam napadalci utegnejo zagroziti, da bodo ukradene dokumente objavili na spletu, če ne bomo plačali odkupnine. Prav tako se ničkolikokrat zgodi, da virus zakriptira tudi vašo varnostno kopijo in z njo si več ne morete pomagati. Vsekakor varnostno kopijo podatkov dobro imeti; pazite le, da pri tem upoštevate varnostne nasvete za izdelavo le-te. Najdete jih tukaj.
Zmota #4: Učinkovite obrambe proti tem virusom ni.
To je zagotovo ena izmed največjih zmot, ki ljudem po nepotrebnem nažene strah v kosti. Kaj je razlog? Spletni napadalci vsak dan v obtok pošljejo okoli 300 tisoč škodljivih kod. Tradicionalne protivirusne rešitve v prvih 24 urah ne prepoznajo kar 18% teh škodljivih kod, več kot 2% najbolj trdovratnih virusov pa ne prepoznajo niti po treh mesecih. V tem času se z izsiljevalskimi virusi okuži na tisoče uporabnikov po vsem svetu, saj uporabljajo tradicionalne protivirusne programe brez funkcije EDR. Ravno funkcija EDR (Endpoint Detenction and Response) pa je ključ do obrambe proti izsiljevalskim virusom, saj omogoča odkrivanje in blokiranje tistih škodljivih kod, ki jih drugi programi ne prepoznajo. Več lahko preberete tukaj.
Zmota #5: Zakriptiranih podatkov ni več možno dekodirati.
Ta zmota je morda še najbližje resnici, pa vendar ni vse tako črno. Na Europolovi strani www.nomoreransom.org so zbrana vsa do sedaj odkrita orodja za dešifriranje vaših datotek – preverite! V kolikor orodje za virus, ki vas je napadel, še ni na voljo, vi pa ne želite plačati zneska za odkupnino, lahko vse okužene nosilce podatkov shranite in počakate; za nekatere viruse se lahko čez čas najde orodje, s katerim jih bo moč dekodirati.
Kako vam lahko v boju z izsiljevalskimi virusi pomaga Panda Security?
Ne glede na to, ali gre za zasebne ali poslovne dokumente in datoteke - dejstvo je, da izguba digitalnega dela našega življenja boli. Podjetje Panda Security je zato razvilo varnostno rešitev Panda Adaptive Defense, ki zna zaustaviti izsiljevalske viruse. Deluje tako, da natančno spremlja vse delčke kode, ki na napravo prihajajo z interneta. V primeru, da prepozna znane vzorce škodljive kode ali pa opazi sumljivo obnašanje, proces v celoti blokira.
V podjetju Anni d.o.o. smo z rešitvijo Adaptive Defense prihranili ogromne vsote denarja hvaležnim uporabnikom – poslovnim in zasebnim. Varnostni inženirji v podjetjih pa imajo zaradi nas miren spanec, ker vedo, da jih z Adaptive Defense nič ne more presenetiti.
Za brezplačno testiranje in predstavitev rešitve prosimo pokličite 01 5800 828 oz. 041 820 577 ali pišite na toni.jersin@anni.si.
Naročnik oglasa je Anni d.o.o.