| |
V svetu kiberkriminala so že nekaj zadnjih let na pohodu izsiljevalski virusi, ki nam zaklenejo računalnik, ali nam ukradejo podatke tako, da jih zašifrirajo. Prvi takšni virusi so bili enostavni in obstajali so postopki, s katerimi smo svoje dokumente lahko povrnili. Danes skoraj nikoli ni več tako.
V začetku leta 2016 na SI-CERT prejemajo vrsto prijav, ki se nanašajo na izsiljevalska virusa TeslaCrypt 3.0 in Locky. Širita se najpogosteje preko elektronske pošte, prvi v ZIP priponkah, drugi pa v obliki lažnih računov, Word in Excel datotek, ki pa vsebujejo nevarne makro programe, ki na računalnik namestijo virus.
Po informacijah SI-CERT, ti po plačilu odkupnine res pošljejo ustrezni ključ, vendar pa moramo poudariti, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji.
V zadnji različici virusa Locky odkupnina znaša kar 1.500 €.
Kako se zgodi okužba z izsiljevalskim virusom in kako se ji lahko izognemo?
Škodljiva koda se širi v glavnem na dva načina: v priponkah elektronske pošte ali prek okužb v mimohodu (angl. drive-by download). V prvem primeru je rešitev enostavna: ne klikajte priponk v elektronski pošti neznanih pošiljateljev ali priponk, ki jih niste pričakovali in za katere ne veste prav dobro, zakaj ste jih dobili.
Pred okužbo v mimohodu ste varnejši, če na računalnik redno nameščate popravke in posodobitve za operacijski sistem in vse programe na njem.
In predvsem: “Ustvarite kopije vaših dokumentov!”
Obravnavani primeri kažejo tudi, da zelo pogosto pride do okužbe pri brskanju po spletu preko lukenj v Java okolju, zato izklopite vtičnike zanjo v svojih brskalnikih ali pa Javo kar odstranite iz sistema, če je res ne potrebujete. Enako velja tudi za Adobe Flash okolje.
Opozorilo in nasveti veljajo tako za službeno kot domačo uporabo računalnikov.
Pozor !!!
Izsiljevalski virusi (angl. ransomware) so v tem trenutku tako različni in razširjeni, da se lahko kaj hitro zgodi, da proti kateri od variant še NE OBSTOJA protivirusna zaščita!!!
V primeru okužbe na domačem računalniku, to pomeni nodostopnost do vaših osebnih podatkov. Le ti so eventuelno po plačilu odkupnine zopet dostopni.
V primeru okužbe v koncernskem sistemu bi bila nastala škoda veliko večja, saj pomneni za nekaj časa blokado poslovanja.
Pred okužbo z novimi variantami omenjenih virusov se uporabniki lahko zaščitimo zgolj sami z zgoraj (in spodaj) navedenimi postopki.
|
| |
| |
Sem naredil še Facebook objavo. Super!
|
| |
Prikazujem 1 od skupno 1 strani |
|
