Telefoni
15.02.2014 13:04

Deli z drugimi:

Share

Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Novi kriptografski virus je med nami. Kako nadležen je lahko ta trojanski konj, kako deluje in kako se lahko zaščitite pred njim, kot tudi svoj računalnik?
Kako vam škodi novi kriptografski virus in kako se mu izogniti?
Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Skozi leta se je narava računalniških virusov precej spremenila. Ko se je pojavil Creeper v letu 1971, je bil njegov namen priti v sistem in napisati sporočilo na zaslonu ”Sem Creeper, ujemi me, če me lahko!” Danes so virusi dosti bolj nevarni lokalno hranjenim osebnim podatkom, pa tudi tistim v oblaku.

Ransomware (odškodninski virus) je nova različica trojanskega konja, ki se je začel pojavljati v osebnih sistemih v preteklih letih. Princip delovanja Ransomwarea je preprost. Pritihotapi se v sistem, zakrit kot priponka elektronskega sporočila in ko jo odprete, začne z enkripcijo datotek na računalniku. Virus se nato uniči sam, uporabniku pa se prikaže sporočilo, da je bil računalnik ugrabljen in bo deloval normalno po tem, ko lastnik plača odškodnino.

Ransomware je bil prvič zaznan v Rusiji v letu 2004 z imenom Gpcode Trojan. Podjetju Kaspersky je uspelo »vdreti« v virus s pomočjo napak, ki jih je avtor naredil pri pisanju kode. Zdaj je trojanski konj (virus) ponovno tukaj.

Cryptolocker je zadnji poizkus Ransomware-a, ki prizadene nepripravljene uporabnike in je do danes nepremagljiv za vdor. Še več, ta ne vzame le podatkov iz trdega diska ampak celo pregleda vse datoteke, na vseh trdih diskih. Virus ima dostop do vseh datotek, tudi takšnih, ki so v skupni rabi ali na strežnikih podjetja in še več. Karkoli najde, šifrira. Cryptolocker nato prikaže izsiljevalsko sporočilo, s katerim zahteva, da poravnamo stroške s pomočjo plačilnega sistema Bitcoin ali MoneyPak. Točna vrednost, koliko zahteva, ni natančno določena, vendar je pogosto uporabljen znesek 300 €. Slabo napisano sporočilo vam pove, da so bile datoteke na vašem računalniku šifrirane in da bo sleherni poskus odstranjevanje programa nemudoma sankcioniran z izbrisom ključa, ki lahko datoteke dešifrira.

Za povečanje drame se na zaslonu pojavi ura, katera začne odštevati 72 ur (3 dni), dokler bodo datoteke ostale na računalniku neizbrisane. Slike, videi, dokumenti, glasba in vse ostalo, kar je shranjeno na vašem računalniku, bo izbrisano trajno.

Struktura virusa je takšna, da je nemogoče ustvariti ključ za dekripcijo, saj ga ima samo lastnik virusa. »RSA algoritemska enkripcija uporablja dva ključa. Javnega in zasebnega«, so povedali pri podjetju Kaspersky. »Sporočila je možno dešifrirati s pomočjo javnega ključa, vendar je za javni ključ treba najprej dešifrirati zasebni ključ. In tako deluje algoritem virusa: najprej šifrira datoteke na žrtvenem računalniku. Ko je šifriranje končano, je možno datoteke dešifrirati samo z osebo, ki ima v lasti zasebni ključ – v tem primeru avtor oziroma lastnik virusa. Če odstranite virus sami, boste izgubili zasebni ključ. Strežnike je nemogoče najti, saj se menjajo vsak teden. Vse to nakazuje, da more oškodovanec plačati odškodnino. Nikakršnega zagotovila ni, da bi kriminalci pomilostili vaš računalnik.«

Ob napadih virusa v Združenem Kraljestvu je nacionalna kriminalna agencija (Natioal Crime Agency) podala izjavo. ”Elektronska pošta je morda poslana že milijonom uporabnikom v Veliki Britaniji in opazno je, da so na udaru predvsem mala do srednja podjetja. To razpošiljanje sporočil predstavlja veliko nevarnost.”

Glede na zmožnosti virusa lahko sklepamo, da ga ni ustvaril nekdo iz spalnice z neverjetnimi kodirnimi zmožnostnimi. ”Nekaj tako velike razsežnosti mora biti delo organizirane združbe” je poudaril Stephen Doherty, podpredsednik oddelka za računalniške grožnje pri podjetju Symantec. ”To je namenski virus, saj je zelo razširjen po svetu. Distribucija virusa je izredno visoka, večja kot katerega koli drugega trojanskega konja po svetu.”

Da bi se učinkovito zaščitili, upoštevajte (vsaj) spodnja pravila:

  1. Vedno in redno delajte varnostne kopije kritičnih datotek na zunanji podatkovni nosilec, ki ga nato odstranite iz računalnika.
  2. Ustvarite in naložite tudi varnostne kopije datotek v oblak, denimo Dropbox, Google Drive, OneDrive in podobnih.
  3. Nikoli ne odpirajte sumljivih datotek, ki jih prejmete preko elektronske pošte oziroma socialnih omrežji, oziroma odprite samo, če ste prepričani, kaj odpirate.
  4. Priporočamo tudi uporabo proti virsunih programov, za začetek pa čiščenje virusov.

Prijavi napako v članku
Vas zanima več iz te teme?
antivirusni program za telefon

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več