Ali vas je že kdaj ujel virus izsiljevalske programske opreme? Ali ste kdaj porabili več sto dolarjev za iskanje osebnih podatkov, shranjenih v vašem računalniku? Če ste, potem veste, kako nevaren in kako zahrbten je virus Ransomware.
Prva znana izsiljevalska programska oprema je AIDS (a.k.a. PC Cyborg) je bila registrirana leta 1986. Medtem ko je ta vrsta virusa pridobila svojo "priljubljenost" v Rusiji, so hekerji kmalu povečali omrežje ransomware po vsem svetu.
Leta 2013 je raziskava, ki jo je začel McAfee, pokazala, da obstaja več kot 250.000 edinstvenih vrst izsiljevalske programske opreme in to število vedno bolj raste. Na primer, od leta 2014 do danes se je število računalnikov, okuženih z ransomware, povečalo s 131.000 na 718.000, kar je več kot 30%. Najbolj razvpita ransomware je znana kot CryptoLocker, ki ima nekaj različic, vključno z Omarica CTB, Cryptowall, Teslacrypt, Locky, in mnogi drugi.
Kot poroča ZDNet, je CryptoLocker v obdobju 15. oktobra in 18. decembra 2013 uspel zaslužiti 27 milijonov dolarjev dobička od okuženih uporabnikov. Ta številka samo dokazuje, kako velika je težava z odkupno programsko opremo in da so hekerji dali veliko motivacijo za nadaljevanje. Čeprav so varnostni strokovnjaki, razvijalci programske opreme, različni organi in posamezni navdušenci za spletno varnost sprejeli različne previdnostne ukrepe za zatiranje ransomware, uporabniki osebnih računalnikov vedno niso imeli zaupanja vrednih/preverjenih informacij in nasvetov o tem, kaj je treba sprejeti, ko se na zaslon.
Na žalost je večina žrtev odkupnine na koncu plačala odkupnino, kar pomeni, da je volja po dešifriranju osebnih podatkov premagala strah pred krajo identitete. Z drugimi besedami, plačilo odkupnine je veliko tveganje, saj prenos denarja od žrtve zahteva, da razkrije poverilnice, kot so polno ime, podatki o kreditni kartici, naslov itd. Imamo pa nekaj dobrih novic za tiste, ki so že postali žrtve ransomware, in tiste, ki so potencialne žrtve, torej za vse nas!
Ob spremljanju tega naraščajočega toka okužb z virusom izsiljevalne programske opreme so Evropski center za kibernetski kriminal Europola, nizozemska policija, Kaspersky Lab in Intel Security ustanovili zavezništvo in razvili projekt Nič več odkupnine (nomoreransom.org) in jo izdal julija. Pred kratkim je skupnost No More Ransom poročala, da se je silam pridružilo 32 novih partnerjev, vključno z Bitdefenderjem, Check Pointom, Emsisoftom in Trend Micro. Namen tega projekta je podpreti žrtve ransomware, zagotoviti dešifriranje vseh razpoložljivih podatkov metode na enem mestu, naštejte vse nasvete, kako preprečiti okužbe z ransomware, predstavite novo grožnje itd.
Da bi zmanjšali število plačil odkupnine, so pobudniki No More Ransom že razvili »Kripto Sheriff«, ki žrtvam omogoča, da ugotovijo, katera vrsta izsiljevalske programske opreme je zaklenila njihove podatke. Poleg tega ta projekt že ponuja ključe za dešifriranje za viruse, kot je TeslaCrypt 3.0, TeslaCrypt 4.0, Himera, in drugi. Pričakuje se, da se bo število ključev za dešifriranje postopoma povečevalo, kar bo preprečilo najnevarnejši virus izsiljevalske programske opreme. Na kratko, projekt, kot je No More Ransom, je velik korak naprej v boju proti zlonamerni programski opremi z odkupnino. Želimo verjeti, da bodo hekerji ustavljeni in da bo kmalu registrirana nič transakcij z bitcoini hekerjem.
Ker je v teh dneh distribucija odkupovalne programske opreme dosegla vrhunec, bodite zelo previdni in se izogibajte obisku nezakonitih spletnih mest. NE odpirajte dvomljivih e-poštnih sporočil, obidete sumljive povezave in oglase, preprečite neuporabne prenose in seveda vedno pazite. Poleg tega redno pripravljajte varnostne kopije, da zmanjšate tveganje izgube osebnih podatkov. Danes vam sploh ni treba uporabljati USB, CD, DVD ali drugih zunanjih pomnilnikov. Kot alternativo uporabite shranjevanje v oblaku, na primer Dropbox ali OneDrive.
Nazadnje, če vas je ujela izsiljevalska programska oprema, zaženite skeniranje s profesionalnim protizlonamernim programom, da najprej odstranite virus, nato pa obiščite portal No More Ransom in tam poiščite orodja za dešifriranje. Če tista, ki bi vam pomagala, še ni na voljo, je odvisno od vas, ali boste pozabili na šifrirane datoteke ali plačali odkupnino. A ne pozabite, da plačilo odkupnine ne zagotavlja pridobitve vaših osebnih podatkov, medtem ko bodo goljufi zagotovo zabeležili podatke, kot so podatki o kreditni kartici.