Kako se odbraniti od ransomware napada i otmice na internetu

Ransomware tehnički napadi su sve češći. U ovom tekstu biće objašnjeno šta je to ransomware i kako se odbraniti od tih napada.

Bojan Perkov - 1. Mart, 2017.

Tokom uobičajenog rada na kompjuteru, stigao vam je mejl sa obaveštenjem od banke da potvrdite informacije iz dokumenta u prilogu kako bi izvršili transfer novca na vaš račun. Pošto očekujete uplatu honorara, otvarate dokument i tom trenutku se uključuju čudni prozori, posle kojih se na ekranu vašeg kompjutera prikazuje poruka da su vam svi podaci sa hard diska šifrovani i da morate da uplatite određenu količinu sredstava u bitkoinima kako biste dobili lozinku do vaših fajlova.

Ovako otprilike izgleda scenario “digitalne otmice” podataka, tj. ransomware tehničkih napada.

Sajber-opasnost u porastu

Agencija EU za mrežnu i informacionu bezbednost (ENISA) je u najnovijem izveštaju o stanju sajber pretnji ukazala na trend porasta opasnosti od ransomware-a u odnosu na 2015. godinu. Na listi 15 najvećih pretnji, ransomware je 2015. bio na 14. mestu, dok je prošle godine bio rangiran kao osma pretnja. ENISA je zaključila da je ransomware pretnja sa najvećim rastom u pogledu broja žrtava, prosečnog iznosa “otkupa”, sofisticiranosti metoda koje se koriste, prouzrokovane štete i zarade koju ostvariuju sajber-kriminalci.

Da bi pomogli žrtvama i sprečili dalje širenje ransomware napada, Evropski centar za sajber-kriminal, holandska policija i IT kompanije su pokrenuli sajt No more ransom, na kome možete pronaći alate za dekripciju podataka, savete za prevenciju i informacije o tome kako prijaviti “otmicu” vaših podataka u SAD i državama koje su članice Evropske unije. Na sajtu se takođe navodi da je opšti savet žrtvama izbegavanje da plate otkup, jer tako finansiraju kriminalne aktivnosti, a ne postoji garancija da će povratiti podatke.

Kako ransomware napada uređaje?

Kao kod ostalih vrsta malware napada na računarske sisteme, postoji mnogo načina, čak i veoma sofitsticiranih, da neko zarazi vaš uređaj malicioznim softverom koji radi kao ransomware. Tako ransomware možete “zakačiti” preko linkova ili priloga u spam mejlovima, zaraženih USB fleš memorija, tako što je “spakovan” u okviru softvera koji ste instalirali ili recimo putem nedovoljno bezbednih veb stranica.

Majkrosoft ističe najčešće dve vrste ransomware-a: one koji zaključavaju ekrane (lockscreen) i enkripcijske (encryption). Kod lockscreen verzija se prikaže ekran koji vam ne dozvoljava da pristupite fajlovima i sadrži poruku sa uputstvima za plaćanje otkupa, dok enkripcijski ransomware menja postojeće fajlove tako da ne možete da ih pokrenete jer su zaštićeni šifrom koju je napadač postavio.

Napadači po pravilu traže da im se uplati novac u bitkoinima ili drugoj sličnoj kripto-valuti, upravo zbog toga što pružaju gotovo potpunu anonimnost prilikom transfera novca, jer bi u suprotnom bilo daleko jednostavnije ući u trag otmičarima.

Zašto “otkup”?

Ukoliko je neko već uspeo da vas hakuje, zašto bi tražio “otkup” umesto da obriše podatke ili ih uzme za sebe? Na našim uređajima se nalaze mnogi podaci koji čine naš digitalni identitet, bilo da govorimo o poslovnoj dokumentaciji, slikama sa godišnjeg odmora ili muzici koju volimo da slušamo. Kako su naše digitalne i fizičke persone sve teže odvojive, potreba da se povrati pristup fajlovima je zato veoma jaka.

Kada vam neko onemogući pristup uređaju ili podacima koji se nalaze na njemu, izvršio je ozbiljan upad u vašu privatnost, što predstavlja dodatni problem. Iz straha i neobaveštenosti, građani pogođeni ransomware-om pristaju da plate značajne sume novca kako bi što pre povratili fajlove, iako ne postoji nikakva garancija da će zaista dobiti pristupnu šifru kada plate otkup.

Najčešće mete i ransomware u Srbiji

Prema izveštaju kompanije Malwarebytes, države sa najvećim brojem registrovanih ransomware napada su SAD, Nemačka, Italija, UK i Francuska. Autori Malwarebytes izveštaja takođe navode da je među korporativnim metama najviše onih sa sedištem u Severnoj Americi, dok se napadi na potrošače i kućne računarske sisteme češće dešavaju u Evropi.

Međutim, nedavno smo mogli da se uverimo da ransomware, u ofanzivnom i defanzivnom smislu, nije zaobišao ni Srbiju. U januaru su se u javnosti pojavile informacije da je najmanje jedan građanin Srbije dobio mejl od trgovinskog lanca Maksi, sa porukom o navodnoj nagradnog igri koji je u prilogu sadržao tekstualni dokument iz koga se pokretao ransomware nazvan Marlboro. Maksi je upozorio građane da mejl nije potekao od kompanije i da ne otvaraju fajl u prilogu. Takođe, početkom februara otkriven je prvi ransomware za koji postoji verovanje da dolazi iz Srbije – SerbRansom, što pokazuje da domaći hakeri ne zaostaju u domišljatosti.

Prevencija i saveti

Kao i sa drugim vrstama sajber napada koji se vrše malicioznim programima, budite obazrivi prilikom preuzimanja fajlova sa interneta i ne pristupajte sumnjivim linkovima koje dobijete u mejlu. Pre nego što instalirate određeni program, pokušajte da saznate više o tome ko ga je napravio i kakvi su komentari korisnika.

Na pojedinim sajtovima će vam pop-ap prozori sugerisati da instalirate dodatke (extensions) za vaš internet browser, koji mogu sadržati ransomware fajlove. Naprednije verzije se mogu prikazati kao obaveštenje o redovnom ažuriranju postojećeg softvera, kao što je Adobe Flash Player. Mnogi drugi korisni saveti za poboljšanje lične digitalne bezbednosti dostupni su u vodiču SHARE Fondacije, koji je besplatan za preuzimanje.

Ako vam se pojavi ransomware poruka na ekranu, ne paničite i prijavite slučaj policiji. Vodite računa o detaljima – koje sajtove ste posećivali, da li ste otvarali priloge iz mejlova ili linkove, kao i šta ste od fajlova skidali sa interneta. Ako je moguće, napravite skrinšotove telefonom ili drugim uređajem. Za mnoge često korišćene verzije ransomware-a su dostupni alati za dekripciju zajedno sa uputstvima, koje možete pronaći na već spomenutom sajtu No more ransom. Ukoliko ne uspete sami da otključate fajlove, pokušajte da potražite pomoć stručnjaka.