Sve popularniji oblik kibernetičke opasnosti: Šta je ransomware, te kako se možete zaštititi?

1
Radiosarajevo.ba
Sve popularniji oblik kibernetičke opasnosti: Šta je ransomware, te kako se možete zaštititi?
Foto: Pexels / Hakeri

Ransomware je zlonamjerni software koji koristi enkripciju za držanje informacija žrtve kao otkupnine. Kritični podaci korisnika ili organizacije su šifrirani tako da ne mogu pristupiti datotekama, bazama podataka ili aplikacijama.

Kako radi ransomware?

Ransomware koristi asimetričnu enkripciju . Ovo je kriptografija koja koristi par ključeva za šifriranje i dešifriranje datoteke. Javno-privatni par ključeva je jedinstveno generisan od strane napadača za žrtvu, sa privatnim ključem za dešifrovanje datoteka pohranjenih na serveru napadača. Napadač stavlja privatni ključ na raspolaganje žrtvi tek nakon što je otkupnina plaćena, iako kao što se vidi u nedavnim kampanjama ransomwarea, to nije uvijek slučaj.

Bez pristupa privatnom ključu, gotovo je nemoguće dešifrirati datoteke koje se drže radi otkupnine.

Sestra preminule Džejle Drapić u teškom stanju zbog zuba: 'Liječila se kod istog stomatologa'

Sestra preminule Džejle Drapić u teškom stanju zbog zuba: 'Liječila se kod istog stomatologa'

Postoje mnoge varijacije ransomwarea. Često se ransomware (i drugi zlonamjerni softver) distribuira pomoću kampanja neželjene e-pošte ili putem ciljanih napada. Zlonamjernom softveru je potreban vektor napada da bi uspostavio svoje prisustvo na krajnjoj tački. Nakon utvrđivanja prisutnosti, zlonamjerni softver ostaje na sistemu dok se njegov zadatak ne izvrši.

Ransomware takođe može iskoristiti sistemske i mrežne vulnerabilnosti kako bi se proširio na druge sisteme, a možda i na čitave organizacije. Jednom kada su datoteke šifrirane, ransomware traži od korisnika da plati otkupninu u roku od 24 do 48 sati kako bi dešifrirao datoteke, ili će oni biti zauvijek izgubljeni. Ako rezervna kopija podataka nije dostupna ili su te sigurnosne kopije same šifrirane, žrtva se suočava s plaćanjem otkupnine kako bi povratila lične datoteke.

Kako ransomware napada?

Razumijevanje strategije napada ransomwarea ključno je za zaštitu od istog. Ransomware uglavnom dobija pristup sistemima putem ranjivih protokola za udaljenu radnu površinu i lažnih phishing kampanja.

Jednom kada probije sistem, koristi PowerShell za izvršavanje naredbi, sistematski brišeći sigurnosne kopije sjene kako bi spriječila obnavljanje podataka. Tu se ne zaustavlja: ransomware eskalira svoje sistemske privilegije, deaktivira odbrambene mehanizme i širi se mrežom. Kulminacija njegovog napada je šifriranje podataka i predstavljanje otkupnine u kojoj se traži plaćanje u zamjenu za dešifriranje.

Poznati univerzitet u Sarajevu pod hakerskim napadom

Poznati univerzitet u Sarajevu pod hakerskim napadom

Iako osnovni koncept napada na ransomware - šifriranje podataka i iznuda otkupnine - ostaje isti, mijenjaju se načini plaćanja. Danas, to su najčešće uplate u Bitcoinu, te Paypalu, ali se koriste i druge kriptovalute kao Monero koji nudi skoro pa potpunu anonimnost. 

Kako se zaštititi od ransomwarea?

Ransomware je oblik malicioznog softvera koji šifrira vaše podatke ili zaključava vaš operativni sistem. Kada se ransomware dočepa vaših digitalnih resursa, kao što je file (datoteka, bosanski), traži otkupninu za njegovo oslobađanje. 

Da bi ste smanjili vjerovatnoću da vaš uređaj bude pod napadom ransomwarea, bitno je da budete spremni. Šanse za infekciju mogu se smanjiti sigurnosnim softwareom, ali i obraćanjem dovoljno pažnje jer humana greška je osnovna za uspješan hakerski napad. 

Ukoliko imate faktore kao što je zastarjeli software, nedostatak nadogradnje operativnog sistema, nedovoljna pažnja prema kibernetičkoj sigurnosti i drugom, možete postati laka meta ransomware grupa. 

Kako spriječiti infekciju?

Nikada ne klikajte na nesigurne veze, izbjegavajte klikanje na veze u neželjenim porukama ili na nepoznatim web lokacijama. Ako već kliknete na maliciozne veze, možete pokrenuti automatsko preuzimanje što dovodi do infekcije vašeg uređaja. 

  • Izbjegavajte otkrivanje ličnih podataka preko kanala komunikacije. 
  • Ne otvarajte sumnjive attachmente u elektronskoj pošti, odnosno priloge unutar iste. 
  • Ne koristite nepoznate USB stickove koje ćete povezati na svoj uređaj. 
  • Ažurirajte vaše programe i operativne sisteme, te ažurirajte sigurnosne značajke istog. 
  • Koristite VPN na javnim WI-FI mrežama koje su dostupne većem broju ljudi. 

Šta ako imate ransomware?

Pokušajte koristiti No More Ransom, ultimativni švicarski nožić alata za dekriptovanje poznatih ransomware software koji se nalazi na linku

Ono što je najbitnija poruka - za ransomware NIKAD nemojte uplaćivati novac. 

Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.

/ Najčitanije

/ Komentari

Prikaži komentare (1)

/ Povezano

/ Najnovije