Kako spriječiti zaraze Ransomware-om? - Semalt daje odgovor

Frank Abagnale, menadžer za uspjeh korisnika Semalta , kaže da je ransomware poznata vrsta zloćudnog softvera koji prijeti žrtvama i blokira njihov pristup računalnim uređajima dok ne plate otkupninu. Takvi se napadi izvode uz pomoć Trojanaca koje većina korisnika preuzima na svoje sustave smatrajući ih autentičnim i zakonitim stavkama. Posljednjih mjeseci zlonamjerni softver utjecao je na veliki broj računalnih sustava u cijelom svijetu. Tvrtke za sigurnost softvera tvrde da su ransomware crvi nazvani WannaCry zarazili više od 140.000 računalnih uređaja u više od dvjesto zemalja, a glavna su meta Ukrajina, Tajvan i Rusija. Nekoliko britanskih bolnica isključilo je svoje računalne sustave, a neke su španjolske tvrtke poput Telefonice, kao i neke vladine organizacije i tvrtke bile pogođene u znatnom broju. Stručnjaci iz laboratorija Kaspersky i Symantec tvrde da su se stari kodovi u verzijama WannaCry pojavili u programima Lazarus Grupe u velikom broju. Ti su kodovi sadržavali viruse i zarazili velik broj sjevernokorejskih uređaja. WannaCry je dosad utjecao na brojne pametne i računalne sustave, rekao je stručnjak za laboratoriju Kaspersky Kurt Baumgartner u intervjuu za Reuters.

Kako radi?

WannaCry je jedan od osnovnih oblika ransomwarea koji može zaključati datoteke vašeg računala. Zatim trajno šifrira vaše podatke, a vi gubite pristup svom uređaju dok otkupnina ne bude plaćena. Ovaj ransomware uglavnom cilja korisnike Microsofta i one koji koriste Windows i Linux. Kad se vaš sustav utječe na WannaCry, vidjet ćete skočne prozore u značajnom broju. Hakeri daju upute kako platiti otkupninu za ove prozore, a otkupnina iznosi i do 3000 dolara po uređaju. Ovi skočni prozori sadrže i nekoliko odbrojavanja: jedno od njih prikazuje rok od četiri dana prije nego što se plaćanje udvostruči, dok drugo prikazuje vremensko ograničenje od trideset dana, inače ćete zauvijek izgubiti svoje podatke. Hakeri prihvaćaju plaćanja samo putem Bitcoina i PayPala. Poznata skupina za hakiranje, Shadow Brokers, nedavno je objavila ovaj malware i napala NASA-in osjetljivi sigurnosni sustav.

Kako se širi?

Najčešće, ransomware ulazi u vaše računalo putem preuzimanja zaraženih datoteka ili klikom na nepoznate ili nepoznate veze. Neki od sigurnosnih stručnjaka tvrde da se infekcije poput WannaCry šire u obliku glista; u roku od nekoliko dana zaraze vaš računalni uređaj i zaraze sve njegove privitke. Takvi programi također kriptiraju vaše podatke, a hakeri zahtijevaju plaćanja prije nego što vam omoguće ponovni pristup.

Gdje se proširila?

Istraživači iz Tajvana, Ukrajine i Rusije bili su glavna meta napadača, ali brojne su druge države također prijavile zarazne sustave.

James Scott iz tvrtke Kritična infrastrukturna tehnologija izjavio je da je ransomware najprije proširen 2016. godine i zarazio je velik broj računala u bolnicama.

Spriječiti infekciju

Microsoftov centar za zaštitu od zlonamjernog softvera izvještava da biste trebali instalirati i preuzimati samo najnovije verzije antivirusnog softvera. Također je važno da ne kliknete nepoznate veze i ne otvarate privitke e-pošte koji su stigli od ljudi koje ne poznajete. Ljudi bi trebali uključiti svoj antivirusni softver tijekom pregledavanja interneta i isključiti skočne dodatke kako bi bili sigurni svaki dan. Također bi trebali redovito sigurnosno kopirati datoteke kako biste spriječili infekcije.