Telefoni
15.02.2014 13:04

Deli z drugimi:

Share

Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Novi kriptografski virus je med nami. Kako nadležen je lahko ta trojanski konj, kako deluje in kako se lahko zaščitite pred njim, kot tudi svoj računalnik?
Kako vam škodi novi kriptografski virus in kako se mu izogniti?
Kako vam škodi novi kriptografski virus in kako se mu izogniti?

Skozi leta se je narava računalniških virusov precej spremenila. Ko se je pojavil Creeper v letu 1971, je bil njegov namen priti v sistem in napisati sporočilo na zaslonu ”Sem Creeper, ujemi me, če me lahko!” Danes so virusi dosti bolj nevarni lokalno hranjenim osebnim podatkom, pa tudi tistim v oblaku.

Ransomware (odškodninski virus) je nova različica trojanskega konja, ki se je začel pojavljati v osebnih sistemih v preteklih letih. Princip delovanja Ransomwarea je preprost. Pritihotapi se v sistem, zakrit kot priponka elektronskega sporočila in ko jo odprete, začne z enkripcijo datotek na računalniku. Virus se nato uniči sam, uporabniku pa se prikaže sporočilo, da je bil računalnik ugrabljen in bo deloval normalno po tem, ko lastnik plača odškodnino.

Ransomware je bil prvič zaznan v Rusiji v letu 2004 z imenom Gpcode Trojan. Podjetju Kaspersky je uspelo »vdreti« v virus s pomočjo napak, ki jih je avtor naredil pri pisanju kode. Zdaj je trojanski konj (virus) ponovno tukaj.

Cryptolocker je zadnji poizkus Ransomware-a, ki prizadene nepripravljene uporabnike in je do danes nepremagljiv za vdor. Še več, ta ne vzame le podatkov iz trdega diska ampak celo pregleda vse datoteke, na vseh trdih diskih. Virus ima dostop do vseh datotek, tudi takšnih, ki so v skupni rabi ali na strežnikih podjetja in še več. Karkoli najde, šifrira. Cryptolocker nato prikaže izsiljevalsko sporočilo, s katerim zahteva, da poravnamo stroške s pomočjo plačilnega sistema Bitcoin ali MoneyPak. Točna vrednost, koliko zahteva, ni natančno določena, vendar je pogosto uporabljen znesek 300 €. Slabo napisano sporočilo vam pove, da so bile datoteke na vašem računalniku šifrirane in da bo sleherni poskus odstranjevanje programa nemudoma sankcioniran z izbrisom ključa, ki lahko datoteke dešifrira.

Za povečanje drame se na zaslonu pojavi ura, katera začne odštevati 72 ur (3 dni), dokler bodo datoteke ostale na računalniku neizbrisane. Slike, videi, dokumenti, glasba in vse ostalo, kar je shranjeno na vašem računalniku, bo izbrisano trajno.

Struktura virusa je takšna, da je nemogoče ustvariti ključ za dekripcijo, saj ga ima samo lastnik virusa. »RSA algoritemska enkripcija uporablja dva ključa. Javnega in zasebnega«, so povedali pri podjetju Kaspersky. »Sporočila je možno dešifrirati s pomočjo javnega ključa, vendar je za javni ključ treba najprej dešifrirati zasebni ključ. In tako deluje algoritem virusa: najprej šifrira datoteke na žrtvenem računalniku. Ko je šifriranje končano, je možno datoteke dešifrirati samo z osebo, ki ima v lasti zasebni ključ – v tem primeru avtor oziroma lastnik virusa. Če odstranite virus sami, boste izgubili zasebni ključ. Strežnike je nemogoče najti, saj se menjajo vsak teden. Vse to nakazuje, da more oškodovanec plačati odškodnino. Nikakršnega zagotovila ni, da bi kriminalci pomilostili vaš računalnik.«

Ob napadih virusa v Združenem Kraljestvu je nacionalna kriminalna agencija (Natioal Crime Agency) podala izjavo. ”Elektronska pošta je morda poslana že milijonom uporabnikom v Veliki Britaniji in opazno je, da so na udaru predvsem mala do srednja podjetja. To razpošiljanje sporočil predstavlja veliko nevarnost.”

Glede na zmožnosti virusa lahko sklepamo, da ga ni ustvaril nekdo iz spalnice z neverjetnimi kodirnimi zmožnostnimi. ”Nekaj tako velike razsežnosti mora biti delo organizirane združbe” je poudaril Stephen Doherty, podpredsednik oddelka za računalniške grožnje pri podjetju Symantec. ”To je namenski virus, saj je zelo razširjen po svetu. Distribucija virusa je izredno visoka, večja kot katerega koli drugega trojanskega konja po svetu.”

Da bi se učinkovito zaščitili, upoštevajte (vsaj) spodnja pravila:

  1. Vedno in redno delajte varnostne kopije kritičnih datotek na zunanji podatkovni nosilec, ki ga nato odstranite iz računalnika.
  2. Ustvarite in naložite tudi varnostne kopije datotek v oblak, denimo Dropbox, Google Drive, OneDrive in podobnih.
  3. Nikoli ne odpirajte sumljivih datotek, ki jih prejmete preko elektronske pošte oziroma socialnih omrežji, oziroma odprite samo, če ste prepričani, kaj odpirate.
  4. Priporočamo tudi uporabo proti virsunih programov, za začetek pa čiščenje virusov.
Vas zanima več iz te teme?
antivirusni program za telefon

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več
Zlati partner

VERACOMP d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 50
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več