V letu 2016 smo priča pravi poplavi izsiljevalskih virusov. Pri nas so bile okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Samo marca letos je nacionalni odzivni center za omrežne incidente SI-CERT, ki deluje v okviru javnega zavoda Arnes, prejel skoraj 300 prijav okužbe.
Na SI-CERTU opozarjajo, da ne smemo odpirati priponk neznanih pošiljateljev, a zdaj so ti virusi obrnili ploščo. Virusi namreč potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Včasih se virusi razpošiljajo v obliki resnih opozoril, npr. obvestilo o neplačanem računu. Na SI-CERT zato uporabnike opozarjajo: Ne odpirajte nenavadnih priponk, ki jih niste pričakovali, tudi če poznate pošiljatelja.
Edina obramba je varnostna kopija vseh dokumentov
Kot pravijo na centru za omrežne incidente, se lahko zanesete le na pravilno izdelano varnostno kopijo dokumentov. ''Kopijo podatkov ustvarite na zunanji disk ali USB ključ, ki ju po končanem kopiranju varno spravite nekje zunaj računalnika. Če recimo disk ostane priklopljen, virus zašifrira tudi podatke na njem in s takšno varnostno kopijo si ne morete pomagati. Drugi način je shranjevanje v oblaku: datoteke v oblaku virus sicer ravno tako zašifrira, a jih lahko sami povrnete v stanje večinoma za 30 dni nazaj.''
Sploh v podjetjih je centralizirana izdelava varnostnih kopij nujna. Če te še nimate, čim prej poskrbite za to preko lastnega IT oddelka ali poiščite kompetentnega zunanjega izvajalca! Kopije poskušajte izdelovati sproti, ko ustvarjajte nove vsebine (dokumenti, fotografije).
Protivirusni programi zatajijo ...
Virus na naš računalnik pride v obliki zmaličene kode, ki je program ne zazna kot škodljivo, obenem pa virusu sami dovolimo zagon, ko v e-pošti odpremo zlonamerno priponko. Na trgu so se začela pojavljati orodja različnih proizvajalcev programske opreme, ki naj bi kriptoviruse prepoznala po njihovem delovanju in ne vsebini, ki je nedoločljiva. Nekaj od teh programov je tudi zastonj, npr. FoolishIT CryptoPrevent, EasySync CryptoMonitor in MalwareBytes AntiRansomware.
Včasih se zgodi, da strokovnjaki v kodi virusa odkrijejo napako in na podlagi tega izdelajo ključ za odšifriranje. Svojo srečo lahko poskusite na Europolovi spletni strani NoMoreRansomare, kjer so objavljena vsa trenutno odkrita orodja za odšifriranje. Rešitve seveda ne obstajajo za vse viruse, prav tako od pojavitve virusa do izdelave orodja za odšifriranje mine nekaj časa in čakanje na objavo rešitve ni odgovor za vsakogar, še opozarjajo na SI-CERT.
KOMENTARJI (23)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.