Hakeri već godinama koriste ransomware, prilikom svojih hakerskih napada. Često se može čuti kako su nečiji podaci "zaključani" ransomwareom i da se traži "otkupnina" za njih. No, što je zapravo ransomware, kako ga prepoznati i što ako se pojavi na vašem računalu?
Prema CERT-u, ransomware je naziv za skup zlonamjernih programa koji korisniku, nakon zaraze, onemogućuju korištenje računala. Naime, ransomware može šifrirati dokumene na računalu ili u potpunosti onemogućiti njegovo korištenje. Na ekranu se pojavljuje poruka kojom se žrtvu obaviještava da su njeni dokumenti ili računalo zaključani i u zamjenu za otključavanje, traži se određena otkupnina (obično u kriptovaluti) i navodi rok u kojem je potrebno tu otkupninu uplatiti.
Što ako je ransomware već zarazio računalo?
Postoji nekoliko mogućnosti ukoliko je situacija takva da je računalo ili računalni sustav već zaražen ransomwareom.
1) Prijavite slučaj policiji i CERT-u
Iako se tek malen broj slučajeva prijavljuje policiji i drugim nadležnim službama, to je zapravo krivo razmišljanje. Prijavom, ne samo da žrtva pomaže policiji i stručnjacima da krenu u otkrivanje tko stoji iza napada, već i pomažu da se izrade alati koji će takav ransomware prepoznati i spriječiti zarazu nekog drugog računala ili sustava.
2) Budite oprezni ako planirate platiti otkupninu
S hakerima nikad nije sigurno. Čak i ako žrtva plati otkupninu, nema jamstva da će oni ispoštovati dogovor i poslati ključ za otključavanje računala ili podataka. Stručnjaci za sigurnost i policija uvijek će savjetovati da se otkupnina ne plaća.
3) Izdvojite zaražene podatke/računala
Čim prije je to moguće, izdvojite zaraženo računalo odnosno podatke iz mreže kako biste spriječili daljnje širenje zaraze. Kao što je to bio slučaj u KBC Zagreb, najučinkovitijim se pokazalo dobro staro gašenje računala.
4) Pokrenite program za uklanjanje ransomwarea
Ako otkijete o kojem se ransomware programu radi, možete ga pokušati ugasiti korištenjem programa za zaštitu. Tu može pomoći No More Ransome projekt iza kojeg stoje Europol, ali i neki od najpoznatijih proizvođača antivirusnih programa poput McAffeeja i Kasperskog. Na toj stranici mogu se pronaći korisni savjeti kako se zaštititi, ali i alati za uklanjanje ransomwarea.
5) Povratite podatke iz sigurnosne kopije
Ako ne postoji druga opcija, preostaje vam samo resetiranje računala i povratak podataka iz sigurnosne kopije. No, trebalo bi provjeriti kad je ta sigurnosna kopija rađena, kako se ne bi dogodilo da s podacima ponovno instalirate i ransomware.
Kako se zaštititi da do incidenta ni ne dođe?
Najbolja zaštita je - prevencija. Točnije visok stupanj računalne sigurnosti.
1) Instalirajte zaštitne programe
Brojni napadi ucjenjivačkim softverom mogu se otkriti na vrijeme i blokirati, ako je na računalu instaliran zaštitni program. Ovisno o tome koji operativni sustav koristite te kakav stupanj zaštite želite (odnosno koliko su vam važni podaci s tog računala), možete odabrati neki od programa koji su dostupni na tržištu. Ti će programi pregledati svaki dokument i poveznicu prije nego što ju otvorite i upozoriti vas da iza nevine vanjštine možda vreba ransomware. Većina tih programa nudi i mogućnost uklanjanja ransomwarea s računala ako se ono prvotno upozorenje ignorira.
2) Budite oprezni
U vrijeme kad svakodnevno primamo desetke e-mailova, klikamo na brojne poveznice i surfamo internetom u potrazi za informacijama, teško je stalno biti na oprezu. No, većina hakerskih (ne samo ransomware napad) započinje socijalnim inženjeringom ili phishingom. Stoga je važno stalno biti na oprezu i ne otvarati dokumente koji su poslani sa nepoznatih adresa ili od nepoznatih pošiljatelja.
3) Radite sigurnosne kopije
Da, svi znamo da bi trebalo svako toliko napraviti sigurnosnu kopiju svojih podataka, no rijetki to rade. A trebali bi. I ne samo da bi trebali napraviti sigurnosnu kopiju, već bi ju trebali pohraniti na sigurno - ne na računalo na kojem je kopija napravljena. Najbolji način je čuvanje u oblaku ili pak izvan mreže, na vanjskom disku koji nije povezan na internet. Koliko često raditi sigurnosne kopije? Ovisno o tome koliko su vam podaci koje kopirate bitni. Jednom dnevno, jednom tjedno, jednom mjesečno - izbor je vaš.
4) Ažurirajte softver
Redovito ažuriranje softvera - od operativnog sustava do programa koje koristite za rad, ali i operativnog sustava pametnih telefona ako ih povezujete s računalom. Redovito ažuriranje smanjuje sigurnosne ranjivosti koje bi hakeri mogli iskoristiti za pristup, ali i povećava funkcionalnost samih uređaja. Baš kao što redovito provjeravate poruke na pametnom telefonu, provjerite i poruke koje vam vaše računalo šalje vezano uz ažuriranje operativnog sustava.
5) Budite spremni na najgori scenarij
Razmislite i osmislite plan što ako do infekcije ransomwareom ipak dođe. Koga ćete nazvati? Što ćete učiniti? Imate li rezervni plan, rezervno računalo? Budite spremni kako ne biste nepotrebno trošili vrijeme na istraživanje s pitanjem "što sad".