Verjetno se je vsakemu od vas že zgodilo, da je po e-pošti ali ob obisku spletne strani prejel na računalnik datoteko s končnico .exe ali .dmg, ki mu je neznana. Pozor, to ni datoteka, ki ste jo pričakovali, ampak gre najverjetneje za zlonamerno in izsiljevalsko programsko opremo (ransomware), ki zablokira datoteke na vašem računalniku in od vas zahteva denar v zameno za ponoven odklep.
Pred mesecem dni smo poročali o zaskrbljujočih statistikah izsiljevalskih virusov, ko so pri Symantecu izdali poročilo o zlorabah več kot 500 milijonov spletnih uporabnikov. Datoteka z nevarnim virusom se na računalnike uporabnikov najpogosteje prenaša prek e-pošte kot priponka ali povezava na spletno mesto, od koder se nato ta datoteka prenese na računalnik.
Nekateri ponudniki e-pošte, kot je Gmail, samodejno prestavijo tako pošto med nezaželeno, vendar včasih odpremo tudi tako pošto. Pomembno je, da take datoteke ne odpiramo pod nobenim pogojem. A kaj narediti, če datoteko vseeno odpremo?
Prevarantska programska oprema, ki vas prepriča do plačila izpisanega zneska s pretvezo, da ste na spletu kršili avtorske pravice vsebin.
Porast v zadnjih treh letih
Trenutno po svetu kroži osem programskih oprem spletnih kriminalcev. Tovrstne zlonamerne organizacije obstajajo že vsaj desetletje, vendar so bile pred prihodom virtualne denarne valute Bitcoin lažje izsledljive. V zadnjih treh letih pa se je zaradi Bitcoina ta kriminal povečal, saj so organizacije, ki prejemajo izsiljeni denar od napadenih uporabnikov, neizsledljive. Veliko organizacij pa denarne vsote prejema tudi prek vrednostnih darilnih kuponov za spletni trgovini iTunes in Amazon.
Tak spletni kriminal je trenutno v velikem porastu in predstavlja najvišji delež virusov, ki se prenašajo prek spleta.
Kaj ransomware stori računalniku?
Ko odpremo datoteko z izsiljevalskim virusom, se bo ta aktiviral in se prek spleta povezal z avtorjem virusa, si z njim izmenjal šifro in s to šifro zaklenil celoten trdi disk. Ko se virus aktivira, se čez zaslon računalnika izpiše sporočilo, da mora uporabnik nemudoma plačati določeno vsoto, ki ponavadi znaša do 500 ameriških dolarjev, drugače ne bo nikoli več mogel dostopati do datotek.
V nevarnosti niso samo računalniki z nameščenim operacijskim sistemom Windows, ampak tudi uporabniki Linuxa, Maca in mobilnih naprav Android.
Cryptolocker velja za eno najbolj razširjenih zlonamernih in izsiljevalskih programskih oprem.
Poskrbimo za preventivo
Zlonamerna programska oprema se ne bo nikoli pojavila na računalniku sama od sebe. Vedno bomo morali mi s svojo dejavnostjo na spletu prenesti tovrstno datoteko in jo zagnati. Spletni kriminalci znajo pretentati veliko uporabnikov s tem, da priponke pošiljajo z lažnih e-naslovov, ki spominjajo na znana podjetja ali naše znance. Nekateri pa uporabnika vabijo k lažnim popustom v znanih spletnih trgovinah in veleblagovnicah.
Pomembno je, da nikoli ne odpirate priponk, ki jih niste pričakovali, oziroma priponk, ki niso fotografija, dokument, video- ali avdioposnetek. Vse datoteke s končnicami .exe ali .dmg so zagonske datoteke (tj. programi, ki se naložijo na računalnik), zato programe nalagajte samo s spletnih strani potrjenih in uradnih programov, ki jih predhodno poznate (kot na primer Skype, predvajalnik VLC in podobno).
Prav tako je pomembno, da redno posodabljate programsko opremo v vašem računalniku. Veliko uporabnikov tega ne počne, saj se “bojijo” novih posodobitev ali so prepričani, da nimajo računalniškega predznanja za izvajanje posodobitev, vendar so posodobitve večinoma lahko izvedljive s preprostim klikom. Še najbolj pomembno je, da uporabniki Windowsov redno posodabljajo programsko opremo podjetja Adobe, kot je na primer Flash Player, saj je ta največkrat tarča varnostnih lukenj.
Namestitev protivirusne zaščite postavljamo na zadnje mesto, saj se včasih zgodi, da tudi protivirusna zaščita ne zazna zlonamerne programske opreme. Zato priporočamo, da na zunanji trdi disk ali USB ključek redno arhiviramo pomembne datoteke. Datoteke, shranjene na zunanjih diskih in pospravljene v omari, ne bodo nikoli prišle v roke spletnih kriminalcev. Lahko pa za shranjevanje datotek uporabljate tudi vedno bolj priljubljene oblačne storitve.
Kaj storiti, ko pride do napada?
Če ste zagnali okuženo zagonsko datoteko in povzročili, da se je na vašem računalniku zagnal virus, nimate več kaj storiti. Pomembno je, da nikoli ne plačujete zneska, ki ga od vas zahtevajo spletni kriminalci, saj ne veste, komu plačujete in sploh nimate razloga, da bi jim plačali.
V tem primeru preprosto ugasnite računalnik, vstavite namestitveni disk vašega operacijskega sistema in na novo namestite sistem na računalnik s tem, da predhodno formatirate celoten trdi disk. Ali pa računalnik odnesite na servis, da to namestitev opravijo strokovnjaki.
Datoteke in nameščeni programi na računalniku bodo sicer izgubljeni (da se temu izognete, redno shranjujte varnostne kopije datotek in nastavitev v oblak ali na zunanji trdi disk), vendar se boste izognili plačevanju in rešili svoj računalnik, ki bo ob novi namestitvi spet deloval tako kot prej.
Mitja Godnič
