Poplava okužb z izsiljevalskimi virusi
13. okt 2016 | Uredništvo
Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev. Virusi v zadnjem letu pa potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Včasih se virusi razpošiljajo v obliki resnih opozoril, npr. obvestilo o neplačanem računu. Na SI-CERT zato uporabnike opozarjajo: 'Ne odpirajte nenavadnih priponk, ki jih niste pričakovali, tudi če poznate pošiljatelja.'
Kako se lahko okužite?
Večina okužb se zgodi prek priponke v elektronski pošti. Če odprete okuženo priponko, virus zašifrira vse dokumente na vašem računalniku.
V redkejših primerih se lahko okužite pri enostavnem brskanju po spletnih straneh, ne da bi morali karkoli prenesti na svoj računalnik.
Edina obramba je backup oz. varnostna kopija vseh dokumentov
Zanesete se lahko samo še na pravilno izdelano varnostno kopijo dokumentov. Kopijo podatkov ustvarite na zunanji disk ali USB ključ, ki ju po končanem kopiranju varno spravite nekje zunaj računalnika. Če recimo disk ostane priklopljen, virus zašifrira tudi podatke na njem in s takšno varnostno kopijo si ne morete pomagati. Drugi način je shranjevanje v oblaku: datoteke v oblaku virus sicer ravno tako zašifrira, a jih lahko sami povrnete v stanje večinoma za 30 dni nazaj.
Sploh v podjetjih je centralizirana izdelava varnostnih kopij nujna. Če te še nimate, čim prej poskrbite za to preko lastnega IT oddelka ali poiščite kompetentnega zunanjega izvajalca! Kopije poskušajte izdelovati sproti, ko ustvarjajte nove vsebine (dokumenti, fotografije).
Na protivirusne programe se ne morete zanesti
Virus na naš računalnik pride v obliki zmaličene kode, ki je program ne zazna kot škodljivo, obenem pa virusu sami dovolimo zagon, ko v e-pošti odpremo zlonamerno priponko. Na trgu so se začela pojavljati orodja različnih proizvajalcev programske opreme, ki naj bi kriptoviruse prepoznala po njihovem delovanju in ne vsebini, ki je nedoločljiva. Nekaj od teh programov je tudi zastonj, npr. FoolishIT CryptoPrevent, EasySync CryptoMonitor in MalwareBytes AntiRansomware.
Morda pa le ni vse izgubljeno?
Včasih se zgodi, da strokovnjaki v kodi virusa odkrijejo napako in na podlagi tega izdelajo ključ za odšifriranje. Svojo srečo lahko poskusite na Europolovi spletni strani NoMoreRansomare, kjer so objavljena vsa trenutno odkrita orodja za odšifriranje. Rešitve seveda ne obstajajo za vse viruse, prav tako od pojavitve virusa do izdelave orodja za odšifriranje mine nekaj časa in čakanje na objavo rešitve ni odgovor za vsakogar. Si predstavljate, da ste tik pred oddajo diplomske naloge ali pa da vam virus zašifrira pomembne službene dokumente? Imate varnostno kopijo dokumentov ali boste plačali nezanesljivim izsiljevalcem in upali, da vam zares pošljejo ključ za odšifriranje?
Več na Varni na internetu