Ransomware je jedna od najgorih i najpodmuklijih vrsta digitalne ucjene i zlonamjernog softvera.
A kako ransomware napad izgleda u praksi? Zamisli da radiš na nekom važnom projektu i odjednom ti na ekranu iskoči zastrašujuća poruka u kojoj te nepoznati napadač traži da platiš određeni iznos ako želiš svoje datoteke natrag.
Ali bez brige, kada se informiraš o ransomwareu i načinima zaštite, već si na dobrom putu. U nastavku ti donosimo sve što trebaš znati o ovoj online prijetnji i kako se od nje zaštititi.
Što je ransomware?
Ransomware je vrsta zlonamjernog softvera (malwarea) koji šifrira podatke i tako ih doslovno drži “taocima” dok žrtva ne plati otkupninu. No, ne radi se samo o zaključanim datotekama. Ransomware napad može dovesti i do curenja podataka, pa povjerljive informacije mogu završiti u pogrešnim rukama.
Ova vrsta digitalne ucjene širi se na razne načine: putem lažnih (phishing) e-mailova, preuzimanja softvera ili iskorištavanjem sigurnosnih rupa u operativnom sustavu. Može pogoditi bilo koga, od pojedinaca do velikih tvrtki, i uzrokovati ozbiljne financijske gubitke i prekid poslovanja. Kad zlonamjerni softver jednom šifrira tvoje podatke, oni postaju nedostupni sve dok ne platiš otkupninu, piše F-Secure.
Vrste ransomware napada
Ransomware napadi dolaze u nekoliko oblika, a svaki je na svoj način neugodan.
Šifrirajući ransomware šifrira datoteke i onemogućuje pristup sve dok ne dobiješ ključ za dešifriranje. Ukratko, tvoji podaci postaju zaključani dok ne “platiš otključavanje”.
Zaključavajući ransomware nema veze s datotekama, već zaključava cijeli uređaj ili zaslon, pa ne možeš pristupiti ničemu dok ne platiš otkupninu.
DDoS ransomware prijeti pokretanjem DDoS napada na tvoju web stranicu ili mrežu, čime ih može učiniti nedostupnima ili jako usporiti. Naravno, osim ako ne platiš otkupninu.
Kako izgleda ransomware napad?
Ransomware šifrira sve datoteke na tvom uređaju (crypto-ransomware) i time ti onemogućuje pristup bez posebnog ključa za dešifriranje, a ponekad može potpuno zaključati i tvoj uređaj (locker ransomware).
Nakon što „zaraze“ tvoj uređaj, napadači obično traže otkupninu, obično između 300 i 500 dolara u Bitcoinu, uz obećanje da će ti poslati ključ za otključavanje podataka. No, čak i ako platiš, nema nikakvog jamstva da ćeš stvarno ponovno dobiti pristup svojim datotekama.
Zato je jaka zaštita mreže najbolja obrana jer sprječava da ransomware uopće uđe u tvoj sustav. Jer jednom kad napad uspije, troškovi i posljedice mogu biti ozbiljni, od velikih financijskih gubitaka do potpunog zastoja u poslovanju.
Posljedice ransomware napada
Financijski gubici
Osim otkupnine, žrtve se suočavaju s izgubljenom produktivnošću, narušenim ugledom i oporavkom sustava. Ti se troškovi brzo gomilaju i lako mogu dovesti do financijske nestabilnosti.
Gubitak podataka
Važni podaci, uključujući povjerljive informacije ili intelektualno vlasništvo, mogu biti zauvijek izgubljeni ako se otkupnina ne plati ili ako ključ za dešifriranje ne radi. Iako sigurnosne kopije ponekad mogu pomoći, nisu uvijek savršeno rješenje, pa se mnogi očajnički bore s vraćanjem pristupa svojim podacima.
Prekid rada
Poslovanje može potpuno stati, što dovodi do kašnjenja i velikih gubitaka u produktivnosti. Takav zastoj odražava se na sve, od korisničke podrške do rokova projekata, i može ozbiljno narušiti ukupno poslovanje.
Najčešće mete ransomware napada
Iako ransomware može pogoditi bilo koju industriju, neke su osjetljivije zbog važnosti podataka kojima raspolažu.
Tako su najćešće mete zdravstvo, financijski sektor, državne i obrazovne institucije te proizvodnja (automobilska i zrakoplovna industrija).
Kako ransomware može zaraziti uređaje?
Ransomware može ući u tvoj uređaj na razne načine, i to uglavnom neprimjetno. Virusi i trojanci, uključujući i ransomware, mogu se slučajno preuzeti ili ući u sustav zajedno s drugim zlonamjernim programima.
Evo najčešćih načina kako se to događa:
Phishing e-mailovi
Kibernetički kriminalci često šalju e-mailove koji izgledaju potpuno legitimno, ali zapravo sadrže zlonamjerne privitke ili linkove prema lažnim web stranicama. Dovoljno je samo jedan klik da ransomware uđe u sustav.
Drive-by preuzimanja
Ponekad je dovoljno samo posjetiti zaraženu web stranicu ili kliknuti na sumnjiv oglas. Ransomware se tada automatski preuzme i instalira bez tvog znanja.
Iskorištavanje sigurnosnih rupa
Napadači često koriste propuste u softveru, bilo u operativnom sustavu ili aplikacijama, kako bi neovlašteno pristupili tvom uređaju. Redovito ažuriranje softvera ključan je korak u zaštiti.
Preuzimanje zaraženih softvera
Preuzimanje aplikacija iz nepouzdanih izvora može dovesti do infekcije ransomwareom. Uvijek preuzimaj softver samo s provjerenih web stranica i, ako možeš, provjeri njegovu autentičnost prije instalacije.
Ako se želiš zaštititi od ovakvih prijetnji, važno je koristiti snažne preventivne mjere. Redovito nadziri sumnjive aktivnosti, provjeravaj sustave, koristi alate za zaštitu i oslanjaj se na provjerene izvore informacija. Kad znaš kako ransomware ulazi u sustave, puno se lakše možeš zaštititi.
Uklanjanje ransomwarea
Uklanjanje ransomwarea zna biti jako teško, a ponekad i nemoguće nakon što zarazi uređaj. Zato zaštita počinje pouzdanim antivirusnim softverom koji sprječava zarazu. Također, redoviti backup podataka je ključan jer ako ipak dođe do napada, svoje datoteke možeš vratiti iz sigurnosnih kopija.
Ako ransomware ipak uđe u tvoj uređaj, prvo isključi internet kako se ne bi proširio na druge uređaje ili komunicirao s napadačevim serverom. Zatim ugasi uređaj kako bi se minimalizirala daljnja šteta. Na kraju, obrati se stručnjaku za kibernetičku sigurnost ili profesionalnoj službi za uklanjanje ransomwarea jer oni imaju alate i znanje za učinkovito rješavanje kompleksnih napada.
Trebaš li platiti otkupninu?
Ako postaneš žrtva ransomware napada, plaćanje otkupnine može se činiti kao najbrži način da ponovno dobiješ pristup zaključanim datotekama ili uređaju. No, nema nikakve garancije da će napadači zaista ispuniti obećanje i vratiti ti podatke. Još gore, plaćanjem otkupnine potičeš kriminalce da napadaju i druge žrtve koje će vjerojatno platiti, čime zapravo financiraš njihov kriminal.
Ipak, mnoge velike organizacije ponekad odluče platiti otkupninu jer su troškovi zastoja i gubitka produktivnosti često veći od same otkupnine. Za njih je to pragmatičan, iako rizičan, način da smanje štetu nastalu napadom.
Kako spriječiti ransomware napad?
1. Koristi pouzdani sigurnosni softver na svim svojim uređajima.
2. Redovito izrađuj sigurnosne kopije podataka i pohranjuj ih offline, tako da ne mogu biti zaražene.
3. Održavaj softver i operativne sustave ažurnima. Omogući automatska ažuriranja jer tako osiguravaš najnovije zakrpe sustava.
4. Oprezno s linkovima i privitcima u mailovima. Umjesto da direktno klikneš na link iz e-maila, upiši link u preglednik. Posebno pripazi na privitke koji te traže da nešto omogućiš.
5. Onemogući često iskorištavane dodatke u pregledniku poput Flash Playera i Silverlighta kad ih ne koristiš. To možeš podesiti u postavkama preglednika za dodatke.
Slijedeći ove jednostavne savjete smanjuješ rizik od ransomware napada, jačaš sigurnost svojih uređaja i čuvaš svoje podatke.
Foto: Getty Images
