Skoči na vsebino

Poplava okužb z izsiljevalskimi virusi, ki zašifrirajo vse dokumente

V letu 2016 smo priča pravi poplavi izsiljevalskih virusov. Pri nas so bile okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Samo v mesecu marcu 2016 je nacionalni odzivni center za omrežne incidente SI-CERT, ki deluje v okviru javnega zavoda Arnes, prejel skoraj 300 prijav okužbe.

Izsiljevalskih virusi delujejo tako, da zašifrirajo vse dokumente na računalniku; fotografije, posnetke, besedilne in službene datoteke, vse kar hranimo na računalniku. Zašifrirajo tudi zunanje diske in omrežne pogone, ki jih v mnogih podjetjih uporabljajo za shrambo dokumentacije. V zameno za dokumente mora žrtev izsiljevalcem plačati odkupnino v vrednosti od 500 do 1000 EUR v kriptirani valuti bitcoin (BTC).

Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev. Virusi v zadnjem letu pa potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Včasih se virusi razpošiljajo v obliki resnih opozoril, npr. obvestilo o neplačanem računu.  Na SI-CERT zato uporabnike opozarjajo: ‘Ne odpirajte nenavadnih priponk, ki jih niste pričakovali, tudi če poznate pošiljatelja.

Kako se lahko okužite?

  1. Večina okužb se zgodi prek priponke v elektronski pošti. Če odprete okuženo priponko, virus zašifrira vse dokumente na vašem računalniku.
  2. V redkejših primerih se lahko okužite pri enostavnem brskanju po spletnih straneh, ne da bi morali karkoli prenesti na svoj računalnik.

Edina obramba je backup oz. varnostna kopija vseh dokumentov

Zanesete se lahko samo še na pravilno izdelano varnostno kopijo dokumentov. Kopijo podatkov ustvarite na zunanji disk ali USB ključ, ki ju po končanem kopiranju varno spravite nekje zunaj računalnika. Če recimo disk ostane priklopljen, virus zašifrira tudi podatke na njem in s takšno varnostno kopijo si ne morete pomagati. Drugi način je shranjevanje v oblaku: datoteke v oblaku virus sicer ravno tako zašifrira, a jih lahko sami povrnete v stanje večinoma za 30 dni nazaj.

Sploh v podjetjih je centralizirana izdelava varnostnih kopij nujna. Če te še nimate, čim prej poskrbite za to preko lastnega IT oddelka ali poiščite kompetentnega zunanjega izvajalca! Kopije poskušajte izdelovati sproti, ko ustvarjajte nove vsebine (dokumenti, fotografije). 

Ustvarite varnostne kopije pomembnih dokumentov!
Ustvarite varnostne kopije pomembnih dokumentov! Grafika prikazuje kopiranje tako na zunanji disk kot v oblak.

Na protivirusne programe se ne morete zanesti

Virus na naš računalnik pride v obliki zmaličene kode, ki je program ne zazna kot škodljivo, obenem pa virusu sami dovolimo zagon, ko v e-pošti odpremo zlonamerno priponko. Na trgu so se začela pojavljati orodja različnih proizvajalcev programske opreme, ki naj bi kriptoviruse prepoznala po njihovem delovanju in ne vsebini, ki je nedoločljiva. Nekaj od teh programov je tudi zastonj, npr. FoolishIT CryptoPrevent, EasySync CryptoMonitor in MalwareBytes AntiRansomware.

Morda pa le ni vse izgubljeno?

Včasih se zgodi, da strokovnjaki v kodi virusa odkrijejo napako in na podlagi tega izdelajo ključ za odšifriranje. Svojo srečo lahko poskusite na Europolovi spletni strani NoMoreRansomare, kjer so objavljena vsa trenutno odkrita orodja za odšifriranje. Rešitve seveda ne obstajajo za vse viruse, prav tako od pojavitve virusa do izdelave orodja za odšifriranje mine nekaj časa in čakanje na objavo rešitve ni odgovor za vsakogar. Si predstavljate, da ste tik pred oddajo diplomske naloge ali pa da vam virus zašifrira pomembne službene dokumente? Imate varnostno kopijo dokumentov ali boste plačali nezanesljivim izsiljevalcem in upali, da vam zares pošljejo ključ za odšifriranje?

Portal nomoreransom.org nudi rešitve za določene vrste izsiljevalskih virusov.
Portal nomoreransom.org nudi rešitve za določene vrste izsiljevalskih virusov. Na grafiki je posnetek zaslona spletnega portala.