Telefoni
15.02.2014 13:04

Deli z drugimi:

Share

Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Novi kriptografski virus je med nami. Kako nadležen je lahko ta trojanski konj, kako deluje in kako se lahko zaščitite pred njim, kot tudi svoj računalnik?
Kako vam škodi novi kriptografski virus in kako se mu izogniti?
Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Skozi leta se je narava računalniških virusov precej spremenila. Ko se je pojavil Creeper v letu 1971, je bil njegov namen priti v sistem in napisati sporočilo na zaslonu ”Sem Creeper, ujemi me, če me lahko!” Danes so virusi dosti bolj nevarni lokalno hranjenim osebnim podatkom, pa tudi tistim v oblaku.

Ransomware (odškodninski virus) je nova različica trojanskega konja, ki se je začel pojavljati v osebnih sistemih v preteklih letih. Princip delovanja Ransomwarea je preprost. Pritihotapi se v sistem, zakrit kot priponka elektronskega sporočila in ko jo odprete, začne z enkripcijo datotek na računalniku. Virus se nato uniči sam, uporabniku pa se prikaže sporočilo, da je bil računalnik ugrabljen in bo deloval normalno po tem, ko lastnik plača odškodnino.

Ransomware je bil prvič zaznan v Rusiji v letu 2004 z imenom Gpcode Trojan. Podjetju Kaspersky je uspelo »vdreti« v virus s pomočjo napak, ki jih je avtor naredil pri pisanju kode. Zdaj je trojanski konj (virus) ponovno tukaj.

Cryptolocker je zadnji poizkus Ransomware-a, ki prizadene nepripravljene uporabnike in je do danes nepremagljiv za vdor. Še več, ta ne vzame le podatkov iz trdega diska ampak celo pregleda vse datoteke, na vseh trdih diskih. Virus ima dostop do vseh datotek, tudi takšnih, ki so v skupni rabi ali na strežnikih podjetja in še več. Karkoli najde, šifrira. Cryptolocker nato prikaže izsiljevalsko sporočilo, s katerim zahteva, da poravnamo stroške s pomočjo plačilnega sistema Bitcoin ali MoneyPak. Točna vrednost, koliko zahteva, ni natančno določena, vendar je pogosto uporabljen znesek 300 €. Slabo napisano sporočilo vam pove, da so bile datoteke na vašem računalniku šifrirane in da bo sleherni poskus odstranjevanje programa nemudoma sankcioniran z izbrisom ključa, ki lahko datoteke dešifrira.

Za povečanje drame se na zaslonu pojavi ura, katera začne odštevati 72 ur (3 dni), dokler bodo datoteke ostale na računalniku neizbrisane. Slike, videi, dokumenti, glasba in vse ostalo, kar je shranjeno na vašem računalniku, bo izbrisano trajno.

Struktura virusa je takšna, da je nemogoče ustvariti ključ za dekripcijo, saj ga ima samo lastnik virusa. »RSA algoritemska enkripcija uporablja dva ključa. Javnega in zasebnega«, so povedali pri podjetju Kaspersky. »Sporočila je možno dešifrirati s pomočjo javnega ključa, vendar je za javni ključ treba najprej dešifrirati zasebni ključ. In tako deluje algoritem virusa: najprej šifrira datoteke na žrtvenem računalniku. Ko je šifriranje končano, je možno datoteke dešifrirati samo z osebo, ki ima v lasti zasebni ključ – v tem primeru avtor oziroma lastnik virusa. Če odstranite virus sami, boste izgubili zasebni ključ. Strežnike je nemogoče najti, saj se menjajo vsak teden. Vse to nakazuje, da more oškodovanec plačati odškodnino. Nikakršnega zagotovila ni, da bi kriminalci pomilostili vaš računalnik.«

Ob napadih virusa v Združenem Kraljestvu je nacionalna kriminalna agencija (Natioal Crime Agency) podala izjavo. ”Elektronska pošta je morda poslana že milijonom uporabnikom v Veliki Britaniji in opazno je, da so na udaru predvsem mala do srednja podjetja. To razpošiljanje sporočil predstavlja veliko nevarnost.”

Glede na zmožnosti virusa lahko sklepamo, da ga ni ustvaril nekdo iz spalnice z neverjetnimi kodirnimi zmožnostnimi. ”Nekaj tako velike razsežnosti mora biti delo organizirane združbe” je poudaril Stephen Doherty, podpredsednik oddelka za računalniške grožnje pri podjetju Symantec. ”To je namenski virus, saj je zelo razširjen po svetu. Distribucija virusa je izredno visoka, večja kot katerega koli drugega trojanskega konja po svetu.”

Da bi se učinkovito zaščitili, upoštevajte (vsaj) spodnja pravila:

  1. Vedno in redno delajte varnostne kopije kritičnih datotek na zunanji podatkovni nosilec, ki ga nato odstranite iz računalnika.
  2. Ustvarite in naložite tudi varnostne kopije datotek v oblak, denimo Dropbox, Google Drive, OneDrive in podobnih.
  3. Nikoli ne odpirajte sumljivih datotek, ki jih prejmete preko elektronske pošte oziroma socialnih omrežji, oziroma odprite samo, če ste prepričani, kaj odpirate.
  4. Priporočamo tudi uporabo proti virsunih programov, za začetek pa čiščenje virusov.

Prijavi napako v članku
Vas zanima več iz te teme?
antivirusni program za telefon

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več