Pametno orodje, ki lahko ustavi izsiljevalske kode

Pri izsiljevalskih škodljivih programskih kodah gre predvsem za to, da nič hudega slutečim uporabnikom zašifrirajo vse pomembne datoteke, nepridipravi pa od žrtev zahtevajo plačilo odkupnine v zameno za ključ za dešifriranje. Poleg tega so te enostavno dostopne v računalniškem podzemlju, kar seveda s pridom izkoriščajo številni nepridipravi po vsem svetu, saj v zgolj nekaj mesecih nastane na tisoče novih tovrstnih programov. Nedavna raziskava je celo pokazala, da so spletni kriminalci s pomočjo izsiljevalskih kod v zadnjih dveh letih pridobili za okoli 22 milijonov evrov protipravnega premoženja.

Ker naj bi bili napadi z izsiljevalskimi škodljivimi programskimi kodami v prihodnje še pogostejši, je skupina italijanskih raziskovalcev pod vodstvom programerja Andree Continelle razvila pametno orodje, ki lahko nemudoma zazna delovanje škodljive programske kode in skoraj v realnem času začne izdelovati varnostne kopije podatkov. To pomeni, da so varnostne kopije podatkov izdelane še preden jih škodljiva koda zašifrira.

Orodje italijanskih raziskovalcev se imenuje ShieldFS in se osredotoča na prepoznavanje edinstvene kriptografske oblike, ki jih uporabljajo izsiljevalske programske kode. Novo programsko orodje naj bi bilo zmožno prepoznati tudi izsiljevalske kode, ki so nove in še niso bile zaznane s strani vodilnih proizvajalcev varnostnih rešitev. Ko orodje zazna, da je program, ki se izvaja na osebnem računalniku uporabnika, škodljiv, bo samodejno blokiralo njegov nadaljnji zagon in samodejno obnovilo vse datoteke, ki jih je škodljivi program zašifriral.

Pri tem velja omeniti, da ShieldFS ščiti uporabnike pred delovanjem izsiljevalskih škodljivih programskih kod, ki med delovanjem zašifrirajo le posamične dokumente (na primer Cryptolocker), medtem ko škodljivim kodam, ki zašifrirajo celoten trdi disk računalnika, še vedno ni kos (na primer Petya). ShieldFS sicer trenutno še ni na voljo za prenos, kar bi se lahko spremenilo še pred koncem letošnje jeseni.

Do takrat se lahko škodljivim programskim kodam vseeno izognete na zelo preprost način. Med varnostnimi sporočili gre upoštevati, da ne odpirate sumljive elektronske pošte in priponk od neznanih pošiljateljev, imate varnostne kopije svojih podatkov, posodabljate svoj operacijski sistem (predvsem Windows), spletne brskalnike, Javo, Adobe Reader ter vso ostalo ranljivo programsko opremo. Prepričati se morate tudi, da uporabljate zadnjo različico dovolj kakovostnega in zanesljivega protivirusnega programa.