Izsiljevalski virusi na pohodu! Varen ni nihče

Zgodba o izsiljevalskih virusih oziroma kripto virusih sega že v junij 2013. Takrat je svetovno znani proizvajalec proti virusnih programov McAfee v javnost posredoval podatek, da so do takrat v svoji bazi zbrali že 250,000 različnih verzij tovrstnega virusa. Od takrat pa do danes je število različic izsiljevalskega virusa zelo naraslo, tako kot tudi zaslužek napadalcev. Napadalci najpogosteje preko elektronske pošte ciljajo na vse uporabnike interneta, kar pomeni, da smo tarče prav vsi. In da, tudi v Sloveniji je takšnih primerov ogromno.

Primer pojavnega okna pri okužbi z izsiljevalskim virusom

Kaj pravzaprav je izsiljevalski oz. kripto virus?

Izsiljevalski virusi deluje na osnovi šifriranja podatkov. Če je pred leti bilo aktualno določene podatke ukrasti ali uničiti, je danes vsekakor bolj priročno in donosno, če podatkov ne ukrademo, ampak jih enostavno zaklenemo oziroma šifriramo. Namreč brez unikatnega ključa za odklep naših podatkov, do njih ne moremo dostopati. Napadalci tako podatke pustijo na naših diskih, jih zaklenejo in v zameno za digitalni ključ, ki naše podatke odklene, zahtevajo odkupnino.

Kako poteka plačilo odkupnine?

Plačilo odkupnine poteka v kripto valuti Bitcoin (višina odkupnine je navadno preračunano nekje od 500 do nekaj 1000 €), ki podobno kot virus, deluje na osnovi tehnologije šifriranja. Plačilo z omenjeno valuto je neizsledljivo, kar napadalcem priročno omogoča popolno anonimnost. Vsa navodila kako plačati odkupnino in si povrniti dostop do naših datotek nam napadalci razložijo v pojavnih oknih, ki se na našem računalniku odprejo, ko se okužimo. V kolikor navodila niso dovolj, lahko preko omrežja TOR (omrežje, ki omogoča anonimno komunikacijo in brskanje po spletu) kontaktiramo napadalce. Napadalci so navadno zelo ustrežljivi oziroma voljni pomagati, saj je od tega odvisen njihov zaslužek. Se pravi, bolj kot bodo oni do uporabnikov prijazni, več bo denarja. Logično kajne?

Ali se ne da datotek odkleniti brez plačila odkupnine?

V določenih primerih se da. Vendar so to redki primeri, v katerih se uporabnik okuži s starejšo različico virusa, za katero že obstajajo rešitve na spletu, s katerimi lahko brezplačno odklenemo naše podatke. Vendar, da do te rešitve pride, lahko traja mesece. To pomeni mesece brez naših podatkov. Največji problem pri okužbah je ta, da kljub uporabi protivirusnega programa še vedno obstaja določeno časovno obdobje, ki je potrebno, da se v bazo virusov vnese določena verzija izsiljevalskega virusa. To z drugimi besedami pomeni, da smo kljub uporabi protivirusnega programa kakšen teden dovzetni za najnovejše verzije izsiljevalskih in tudi drugih virusov, saj jih naš program ne more prepoznati, dokler jih nima v bazi. V tem času smo uporabniki tisti, ki lahko okužbo preprečimo.

Kako pride do brezplačnih rešitev v primeru okužbe?

Različne informacijske varnostne službe po svetu nam za določene različice virusa lahko posredujejo rešitev. To storijo tako, da pregledajo izvorno kodo virusa in v njej poiščejo slabosti oziroma način s katerim virus generira digitalne ključe za odklep datotek. Slaba stran tovrstnih rešitev je, da gre pri tem za dolgotrajen postopek in je potrebno na rešitev čakati nekaj mesecev ter da rešitev ni za vse različice virusov, ampak le za izbrane.

Najbolj zanesljiv ukrep za primere okužbe je še vedno izdelava varnostnih kopij podatkov, iz katerih lahko nato pridobimo naše podatke nazaj.

Kako se lahko okužimo?

Najpogostejši načini so (še vedno) preko elektronske pošte in okuženih spletnih strani, vse bolj pa se pojavljajo tudi okužbe s pomočjo okuženih medijev za shranjevanja (USB ključki, spominske kartice, itd.). Odpiranje sumljivih priponk v elektronski pošti je zelo rizični, saj naj bi po nekaterih podatkih več kot 90 % vse neželene, ki vas nagovarja, da odprete to ali ono priponko, vodilo k okužbi z izsiljevalskim virusom.

Na koga se lahko obrnemo v primeru okužbe?

V Sloveniji imamo svoj CERT (computer emergency response team), ki deluje pod okriljem Arnes-a in skrbi za ukrepanje v primeru varnostnih incidentov, povezanih z informacijsko tehnologijo. Na voljo so vam tudi druge organizacije, ki se ukvarjajo z informacijsko varnostjo in računalniško forenziko. Žal pa je narava problematike taka, da ni nujno, da vam bo kdo lahko tisti trenutek pomagal.

Kako se lahko zaščitimo?

100 % varnosti ni. To je dejstvo, ki se ga moramo v prvi vrsti zavedati vsi. Kar lahko naredimo za svojo varnost je to, da zmanjšamo možnosti, da pride do nekega varnostnega incidenta, kot je npr. okužba z izsiljevalskim virusom. V prvi vrsti je uporabnik tisti, ki lahko okužbo prepreči. Da pa to lahko stori, mora znati prepoznati znaki, ki kažejo na sumljivo dogajanje. Izobraževanje nas samih je ključni del v boju z novodobnimi grožnjami, začnete pa lahko že zdaj s pomočjo brezplačnega priročnika na temo izsiljevalskega virusa v slovenskem jeziku, ki si ga lahko snamete tukaj. Ne pozabite tudi na izdelovanje varnostnih kopij vaših podatkov in posodabljanje vašega proti virusnega programa.

Več o nevarnostih na spletu si lahko ogledate v spodnjem video posnetku Varni na internetu (del mreže Arnes).