Napadi ransomwareom, odnosno zlonamjernim programom koji blokira pristup podacima i traži otkupninu u zamjenu za ključ koji ih otključava, sve su češći. Dovoljno je podsjetiti na nedavne ransomware kampanje koje su bile aktualne u SAD-u, a zbog kojih je na istočnoj obali uzmanjkalo goriva i mesa.
Kibernetički kriminalci koji stoje iza takvih napada imaju samo jedan cilj - zaraditi što više novca u što manje vremena i uz što manji trud. Što je broj zaraženih računala veći, to su veće šanse da i oni nešto zarade.
Većina korisnika računala u nekom je trenutku čula za ransomware, neki su se možda i našli u situaciji da su zbog njega ostali bez važnih podataka ili novca. Iako policija poziva da se svaki takav napad prijavi te da se ne plaća otkupnina za podatke jer to nije nikakva garancija da će ih žrtve dobiti natrag, ljudi se najčešće nađu u situaciji da ne znaju što napraviti kad im se računalo odjednom nađe zaraženo ransomwareom.
Kako bi pomogli građanima, ali i upozorili na opasnosti koje ransomware predstavlja, u Europolu su prije pet godina pokrenuli stranicu "No More Ransom", na kojoj objavljuju alate kojima je moguće detektirati i otključati računala koja su inficirana ransomwareom.
Ističu kako su u tih pet godina uspjeli spriječiti kibernetičke kriminalce da zarade gotovo milijardu eura.
Građani na stranici "No More Ransom", koja je dostupna i na hrvatskom jeziku, mogu pronaći 121 besplatan alat koji je sposoban prepoznati čak 151 ransomware inačicu i otključati ju, a sve zahvaljujući 170 partnera iz javnog i privatnog sektora koji su surađivali i još uvijek surađuju s Europolom.
Kako spriječiti ransomware napad?
Iz Europola su sastavili listu savjeta kako se zaštititi i spriječiti ransomware napad.
* Redovito izrađujte sigurnosne kopije podataka pohranjenih na računalu, tako da zaraza ucjenjivačkim softverom ne bi zauvijek uništila vaše osobne podatke.
* Ne pokrećite poveznice u neželjenoj, neočekivanoj ili sumnjivoj elektroničkoj pošti.
* Izbjegavate dijeljenje osobnih podataka.
* Pazite i na najsitnije detalje kada upravljate osjetljivim podacima.
* Razmotrite primjenu provjere autentičnosti u više koraka na svojim važnim mrežnim računima.
* Budite oprezni pri pregledu internetskih stranica i ne aktivirajte sumnjive poveznice, skočne prozore ili dijaloške okvire.
* Pretražujte i preuzimajte samo službena izdanja softvera i samo s provjerenih web-lokacija.
* Koristite robusne sigurnosne proizvode kako biste zaštitili svoj sustav od svih prijetnji, uključujući i ucjenjivačke napade.
* Nikada ne priključujte nepoznate USB memorijske uređaje na svoje sustave.
* Koristite virtualnu privatnu mrežu (VPN) kada ste povezani preko javne Wi-Fi mreže.
* Provjerite da su vaš sigurnosni softver i operativni sustav ažurirani.
* Ne koristite račune s visokim privilegijama (račune s administratorskim pravima) u svakodnevnim poslovima.
* Aktivirajte opciju „Show file extensions“ pod Windows postavkama na vašem računalu.
* Uključite lokalni vatrozid (firewall).
Zaraženi ste... Što učiniti?
1) Ako otkrijete nepoznati ili nekontrolirani proces na vašem uređaju, odmah prekinite internetsku ili drugu mrežnu vezu (kao što je kućni Wi-Fi) - to će spriječiti daljnje širenje zaraze.
2) Ne plaćajte otkupninu. Na taj način financirate kriminalce i potičete nove protuzakonite aktivnosti. Ne postoje jamstva da ćete dobiti pristup svojem uređaju ili podacima, a izgledno je da biste ponovno mogli biti meta napada u budućnosti.
3) Fotografirajte ili napravite snimku zaslona na kojoj je poruka o otkupnini.
4) Ako je dostupan, koristite antivirusnu ili zaštitu od zlonamjernog softvera za uklanjanje ucjenjivačkog softvera sa svojeg uređaja. Možda ćete morati pokrenuti uređaj u sigurni režim rada (Safe Mode).
5) Uklanjanje ucjenjivačkog softvera neće dešifrirati vaše datoteke, ali će vam omogućiti da izvršite slijedeće korake, a da nove datoteke ne postanu šifrirane.
6) Ako ste imali sigurnosnu kopiju, izvršite povrat informacija te pročitajte naš savjet o tome kako spriječiti da još jednom budete žrtva napada.
7) Ako nemate sigurnosnu kopiju, idite na adresu www.nomoreransom.org kako biste provjerili je li vaš uređaj zaražen tipom ucjenjivačkog softvera za koje postoje besplatni alati za dešifriranje. Informacije o ucjenjivačkoj poruci bit će od koristi u ovom postupku.
8) Prijavite slučaj policiji. Što su vaše informacije iscrpnije, s većim će uspjehom policija biti u mogućnosti onemogućiti kriminalni poduhvat.