Ucjenjivački softver

Ransomware je zlonamjerni softver koji šifrira datoteke na vašem uređaju ili ga potpuno zaključava. Nakon što je uređaj zaražen ransomwareom, od žrtve napada se traži da plati otkupninu, obično u bitcoinima. Žrtvama se govori da je jedini način da dobiju ključ za dešifriranje plaćanje otkupnine. Otkupnine za ransomware obično vrijede oko 300 – 500 dolara i obično se traže u kriptovaluti bitcoin. Plaćanje otkupnine u bitcoinima otežava praćenje i hvatanje kibernetičkih kriminalaca. Kriminalac koji koristi ransomware također može postaviti vremensko ograničenje za plaćanje otkupnine.

Vrste napada ransomwarea

Ransomware se može podijeliti u dvije kategorije: ransomware koji zaključava zaraženi uređaj i ransomware koji šifrira podatke i datoteke na zaraženom uređaju. Nakon što ransomware zaključa vaš uređaj ili podatke na njemu, kibernetički kriminalci mogu prijetiti i curenjem podataka na mreži kako bi ih svi vidjeli. U slučaju zlonamjernog softvera koji zaključava podatke, računalo žrtve je inače dostupno, ali zaključani podaci nisu dostupni. Računalni virusi, koji uključuju vrste ransomwarea, obično se preuzimaju na uređaj slučajno ili putem drugog zlonamjernog programa. Najčešći distribucijski kanali za ransomware su privitci e-pošte, zaražene i zlonamjerne web stranice i oglasi te nezaštićene Wi-Fi mreže. Phishing napadi često uključuju zlonamjerne privitke e-pošte koji sadrže zlonamjerni softver, poput virusa, trojanaca ili ransomwarea. Neki zlonamjerni softver također može preuzeti ransomware na vaš uređaj bez vašeg znanja. Kriminalci također mogu zaraziti ciljno računalo preuzimanjem ransomwarea ili trojanaca na nezaštićeni uređaj.

Ransomware na mobilnim uređajima

Ransomware može ciljati i mobilne uređaje, poput Android i iOS uređaja. Što je još gore, oni su sve veća prijetnja zbog popularnosti telefona i drugih pametnih uređaja. Takozvani smishing napadi, tj. prijevare putem SMS-a i usluga trenutnih poruka, također su česta prijetnja. Srećom, sada su dostupna antivirusna i sigurnosna rješenja za mobilne uređaje. Nažalost, ovih dana mobilnim uređajima prijete mnoge vrste zlonamjernog softvera – ne samo ransomware.

Što učiniti ako naiđete na ransomware

Što trebam učiniti ako naiđem na ransomware? Nakon što je napad ransomwarea započeo, uklanjanje ransomwarea je teško. Često je potpuno nemoguće ukloniti ransomware. Stoga zaštita od ransomwarea počinje s pouzdanim antivirusnim programom koji će spriječiti ulazak ransomwarea u vaš uređaj. Također se možete pripremiti redovitim ažuriranjem računala i softvera te izradom sigurnosnih kopija datoteka. Ako imate sigurnosne kopije svojih datoteka, nećete ih izgubiti u slučaju napada ransomwarea.

Trebate li platiti otkupninu?

Ne treba plaćati otkupninu jer plaćanje otkupnine ne jamči da ćete dobiti svoju datoteku natrag. Ako su vam datoteke otete i nemate sigurnosne kopije, prvo biste trebali provjeriti postoji li dostupan alat za dešifriranje koji može poništiti ransomware. Također je vrijedno prijaviti svoju situaciju na forumima za podršku kao što je Bleeping Computer, gdje se vode brojne rasprave o raznim vrstama ransomwarea. Također je preporučljivo prijaviti napad vlastima. Može biti primamljivo platiti otkupninu koju traže kibernetički kriminalci kako bi ponovno preuzeli kontrolu nad zaključanim datotekama ili vašim računalom. Organizacije i tvrtke mogu biti toliko ozbiljno poremećene napadom ransomwarea da se plaćanje otkupnine može činiti jedinom opcijom. Ali plaćanjem otkupnine financirate kibernetički kriminal – i ne možete jamčiti da će kriminalci zapravo učiniti ono što obećaju u zamjenu za otkupninu.

Ne samo da ne možete biti sigurni u obećanja kriminalaca, plaćanje otkupnine također potiče kibernetičke kriminalce da traže više potencijalnih meta za ransomware. Primjerice, američki Federalni istražni ured (FBI) potiče žrtve napada ransomwarea da ne plaćaju otkupninu. Najjeftinije i najlakše rješenje je unaprijed se pripremiti za zlonamjerni softver kako se uopće ne biste našli u ovoj situaciji.

Značajni napadi ransomwarea

Mnogi ransomware napadi prouzročili su toliko štete i užasa među organizacijama i ljudima da je vrijedno istaknuti neke od njih. Kao primjer, evo tri najznačajnija ransomware napada posljednjih nekoliko godina: WannaCry, Petya i Ryuk. Osim ovih, drugi poznati ransomware napadi koji su prouzročili mnogo štete uključuju Bad Rabbit, CryptoLocker i Locky.

Ransomware kao usluga (RaaS)

Možda ste čuli za poslovni model koji se naziva softver kao usluga ili SaaS, gdje se usluga pružatelja usluga isporučuje putem mreže, a sama usluga je u oblaku i ne zahtijeva, na primjer, instalaciju softvera. SaaS je praktično rješenje, ali u opticaju je štetnija alternativa: RaaS ili ransomware kao usluga, što znači da pružatelj RaaS-a prodaje zlonamjerni softver koji je sam razvio, a koji kupac usluge može koristiti za iznudu novca od mete. RaaS usluge također omogućuju da ransomware napade provode oni koji nemaju IT vještine za vlastiti razvoj zlonamjernog softvera.