Шта је Рансомваре?

Један од новијих типова малвера познат је као рансомваре. Рансомваре је посебно гадна врста злонамерног софтвера јер пролази кроз и шифрује сваку датотеку на вашем рачунару, а затим вам показује поруку о откупнини. Да бисте откључали уређај, потребно је да платите откупнину да бисте затим добили код за откључавање. Историјски гледано, већина рансомваре кампања заправо дешифрује датотеке када се откупнина плати, као публицитет о хакерима који подржавају свој крај погодбе је важан део убеђивања људи платити.

Напомена: Генерално се препоручује да не плаћате откупнину. То и даље доказује да рансомваре може бити профитабилан, али такође не гарантује да ћете поново добити приступ својим подацима.

Савет: Шифровање је процес шифровања података помоћу шифре и кључа. Шифровани подаци се могу дешифровати само коришћењем кључа за дешифровање.

Како то функционише?

Као и сваки злонамерни софтвер, рансомваре мора да уђе на ваш рачунар да би се покренуо. Постоји много потенцијалних метода заразе, али неке од најчешћих метода су заражена преузимања на веб страницама, злонамерно оглашавање и злонамерни прилози е-поште.

Савет: Малвертисинг је пракса испоруке злонамерног софтвера преко рекламних мрежа.

Када се преузме на ваш рачунар, рансомваре ће почети да шифрује датотеке у позадини. Неке варијанте ће то учинити што је брже могуће, можда ћете приметити да то утиче на перформансе вашег система, али тада ћете имати мало времена да урадите било шта по том питању. Неке варијанте рансомваре-а ће споро шифровати податке, како би се смањила могућност да буду примећени у акцији. Неколико варијанти рансомваре-а лежало је у мировању недељама или месецима како би биле укључене у било које резервне копије које би се могле користити за обнављање система.

Савет: Рансомваре обично избегава шифровање критичних системских датотека. Виндовс би и даље требало да ради, али ће све личне датотеке итд. бити шифроване.

Када рансомваре шифрира све на рачунару, његов коначни чин је креирање напомене о откупнини, обично на радној површини. Обавештење о откупнини генерално објашњава шта се догодило, даје упутства о томе како да платите откупнину и шта ће се догодити ако то не учините. Углавном се такође поставља временско ограничење, уз претњу повећањем цене или брисањем кључа који се користи да се људи подстичу да плате.

Бројне варијанте рансомваре-а пружају функцију која вам омогућава да дешифрујете мали број датотека као гест „добре воље“ да докажете да се ваше датотеке могу дешифровати. Начин плаћања ће обично бити биткоин или разне друге криптовалуте. Обавештење о откупнини генерално пружа низ веза ка сајтовима на којима можете купити релевантне криптовалуте, у настојању да се људима олакша њихово плаћање.

Када доставите уплату, или понекад доказ о уплати, генерално ћете добити кључ за дешифровање који можете да користите за дешифровање података. Нажалост, постоје неке варијанте које никада не дешифрују, чак и ако платите - другим речима, НЕ треба плаћати, већ тражити друга решења.

Процес шифровања на вашем рачунару се обично изводи помоћу насумично генерисаног симетричног кључа за шифровање. Овај кључ за шифровање се затим шифрује асиметричним кључем за шифровање, за који креатор рансомваре-а има одговарајући кључ за дешифровање. То значи да само креатор рансомваре-а може да дешифрује лозинку која вам је потребна за дешифровање рачунара.

Савет: Постоје две врсте алгоритама за шифровање, симетрични крај асиметричан. Симетрично шифровање користи исти кључ за шифровање и дешифровање података, док асиметрично шифровање користи другачији кључ за шифровање и дешифровање података. Асиметрично шифровање омогућава једној особи да већем броју људи да исти кључ за шифровање уз задржавање јединог кључа за дешифровање.

Неке варијанте рансомваре-а такође укључују функције подршке које вам омогућавају да контактирате особу која води превару. Ово је дизајнирано да вам помогне кроз процес плаћања, међутим, неки људи су успели да га користе како би покушали да смање цену.

Савет: У неким случајевима, рансомваре ће бити распоређен као секундарна инфекција да би се покушало прикрити постојање другог вируса који је можда тајно крао друге податке. Намера је, у овом случају, првенствено да се шифрују датотеке евиденције и отежају одговор на инцидент и форензички процес. Ова врста напада се углавном користи само у високо циљаним нападима на предузећа, а не на обичне кориснике рачунара.

Како се заштитити

Можете смањити шансе да будете заражени рансомваре-ом и другим злонамерним софтвером ако будете пажљиви на интернету. Не би требало да отварате прилоге е-поште које нисте очекивали, чак и ако верујете пошиљаоцу. Требао би никад омогући макрое у канцеларијским документима, посебно ако је документ преузет са интернета. Макрои Оффице документа су уобичајени начин заразе.

Блокатор огласа, као што је уБлоцк Оригин, може бити добар алат за заштиту од злонамерног рекламирања. Такође би требало да будете сигурни да преузимате датотеке само са легитимних и поузданих веб локација, јер злонамерни софтвер често може бити сакривен у зараженим преузимањима који се маскирају као бесплатне верзије плаћеног софтвера.

Поседовање и коришћење антивирусног или анти-малвер софтвера је генерално добра одбрана против малвера који успева да прође вашу прву линију одбране.

Упомоћ, заражен сам!

Ако се нађете у позицији да је рансомваре преузео ваш рачунар, можда ћете моћи бесплатно да откључате рансомвер. Приличан број шема за рансомваре је лоше дизајниран и/или су већ уклоњене од стране агенција за спровођење закона.

У овим случајевима, могуће је да је главни кључ за дешифровање идентификован и доступан. Европолова ЕЦ3 (Европски центар за сајбер криминал) има алат под називом „Крипто шериф” који се може користити за идентификацију типа рансомвера који имате, а затим вас повезати са исправним алатом за дешифровање ако постоји.

Једна од најбољих заштита које можете имати од рансомваре-а су добре резервне копије. Ове резервне копије треба да се чувају на чврстом диску који није повезан са рачунаром или на истој мрежи као рачунар како би се спречило да се и оне заразе. Резервна копија би требало да се повеже са погођеним рачунаром тек када се уклони рансомвер, иначе ће и она бити шифрована.