7 врста рансомваре-а и како се спасити од њих

by
Tweet
Share
Share
Pin

Ransomware napadi predstavljaju sve veću pretnju u sajber prostoru, globalno pogađajući pojedince, kompanije, pa čak i državne institucije.

Vaši lični podaci i sistemi mogu biti zarobljeni u trenu, ostavljajući vas bespomoćnima i frustriranima.

Zamislite da se probudite i shvatite da su svi vaši vredni fajlovi, uključujući porodične fotografije, važne dokumente i drage uspomene, šifrovani. Dobijate digitalnu poruku koja zahteva isplatu otkupnine za njihovo oslobađanje.

Ovo nije samo zastrašujuća, već i surova realnost sa kojom se suočavaju mnogi ljudi. Usled ovih ransomware napada, ljudi gube ogromne sume novca, podatke, reputaciju i još mnogo toga.

Stoga je ključno ojačati svoje digitalne odbrambene mehanizme, i od ključnog je značaja odgovoriti na ove nemilosrdne sajber kriminalce.

Kako biste to postigli, neophodno je da svi razumeju kako ovi sajber napadi funkcionišu, kako bi se bolje zaštitili od pretnji.

U ovom članku, detaljno ću opisati najčešće tipove ransomware-a, zajedno sa osnovnim strategijama i praksama zaštite kako ne biste postali žrtva ovih sajber zamki.

Krenimo!

Šta je ransomware napad?

Ransomware napad je vrsta sajber napada u kojem napadač dobija pristup vašim sistemima ili resursima i šifruje važne fajlove, zaključavajući vas i držeći vaše podatke kao taoce.

Zatim sledi zahtev: platite otkup ili se oprostite od svojih podataka.

To je iznenadan i šokantan trenutak koji se može dogoditi putem zlonamernih linkova, priloga u imejlovima ili kompromitovanih web lokacija. Ovi napadi ne biraju – pogađaju pojedince i kompanije, izazivajući haos i gubitak podataka. Dakle, prevencija je ključna.

Tipovi ransomware-a su:

  • Šifrovani ransomware
  • Scareware ransomware
  • Locker ransomware
  • Master Boot Record ransomware
  • Mobilni ransomware
  • Ransomware-as-a-Service (RaaS)
  • Petya Ransomware

O njima ćemo detaljno govoriti kasnije u članku.

Rastuća pretnja od ransomware napada

Razumevanje eskalacije opasnosti od ransomware napada je od vitalnog značaja, s obzirom na njihovu sve veću rasprostranjenost i potencijal za ozbiljne posledice. Sajber kriminalci neprestano usavršavaju svoje taktike i mete, šireći se od pojedinaca do preduzeća i organizacija.

Prema Statisti, oko 70% organizacija širom sveta je pretrpelo neki oblik ransomware napada.

Ransomware napadi mogu imati razorne posledice, uzrokujući gubitak podataka, finansijske probleme i smetnje u svakodnevnom radu. Ovi napadi obično iskorišćavaju sistemske ranjivosti i često se šire putem priloga u imejlovima ili zlonamernih web lokacija.

Važnost razumevanja ransomware napada

Razumevanje ransomware napada je ključno za vašu digitalnu bezbednost. Evo četiri razloga zašto:

Prevencija

Znanje o tome kako funkcioniše ransomware omogućava vam da preduzmete preventivne korake. Možete identifikovati sumnjive imejlove, linkove ili priloge i izbeći da postanete žrtva.

Zaštita

Informisanje o tome šta se dešava u svetu sajber napada pomaže vam da preduzmete efikasne strategije koje mogu zaštititi vaše lične i osetljive podatke. Znaćete da redovno pravite rezervne kopije fajlova, što olakšava njihovo vraćanje čak i ako dođe do napada.

Poslovni uticaj

Za kompanije, ransomware može izazvati smetnje u radu i rezultirati finansijskim gubicima. Razumevanje ovih napada omogućava vam da uspostavite i primenite snažne strategije sajber bezbednosti, obezbeđujući zaštitu podataka i reputacije vaše kompanije.

Odgovor

U slučaju da ste napadnuti, poznavanje ransomware-a vam daje prednost. Možete brzo reagovati, prijaviti incident vlastima i odlučiti da li da platite otkupninu ili ne.

Kako funkcionišu ransomware napadi?

Ransomware napadi obično počinju sa zlonamernim softverom, često prikrivenim kao naizgled bezopasni mejlovi ili preuzimanja. Jednom kada se pokrene, ransomware zaključava vaše fajlove, čineći ih nedostupnim.

Izvor slike: ExtraHop

Nakon toga, biće vam predstavljen zahtev za otkupninom, obično u kriptovaluti, u zamenu za ključ za dešifrovanje da biste vratili svoje podatke.

Ransomware iskorišćava ranjivosti u softveru vašeg sistema ili vaše sopstvene radnje, poput klikanja na sumnjive linkove. Ima sposobnost da se brzo širi kroz mreže, utičući ne samo na pojedince, već i na kompanije i institucije.

Ransomware napadi dolaze u različitim oblicima, od kojih svaki ima svoje trikove i taktike za držanje vaših podataka kao taoca.

Evo najčešćih tipova ransomware napada i njihovih primera, prevencije i reagovanja na njih.

Šifrovani Ransomware

Ovo je oblik štetnog softvera koji koristi šifrovanje za zaključavanje vaših fajlova.

Ovi napadi počinju kada nesvesno preuzmete zaražene priloge ili posetite kompromitovane web lokacije. Proces šifrovanja čini vaše fajlove nečitljivim dok se ne dobije otkupnina.

To je situacija sa taocima za vaše digitalne stvari. To je kao digitalna brava koju sajber kriminalci stavljaju na vaše fajlove. Ulazi u vaš uređaj i šifruje važne dokumente, fotografije i podatke. Ne možete ih više otvarati ili koristiti. Oni zahtevaju plaćanje od vas u zamenu za davanje ključa za otključavanje vaših fajlova.

Primeri šifrovanog Ransomware-a

  • WannaCry: Utiče na hiljade računara 2017. godine, iskorišćavajući ranjivost Windows-a.
  • CryptoLocker: Jedan od prvih velikih ransomware napada, CryptoLocker se pojavio 2013. godine i ciljao je korisnike Windows-a.

Prevencija

  • Održavajte svoj operativni sistem i softver ažurnim da biste popravili sve ranjivosti.
  • Budite oprezni i izbegavajte otvaranje priloga u imejlovima ili klikanje na linkove iz nepoznatih izvora.
  • Često pravite rezervne kopije vaših ključnih fajlova na spoljnom uređaju za skladištenje koji nije povezan sa vašom mrežom.

Odgovor

  • Izolujte zaraženi sistem tako što ćete ga isključiti iz mreže kako biste sprečili širenje ransomware-a.
  • Nemojte plaćati jer nema garancije da ćete dobiti svoje fajlove nazad, a plaćanje podstiče više napada.
  • Obavestite agencije za sprovođenje zakona i stručnjake za sajber bezbednost o napadu.

Scareware Ransomware

To je obmanjujući softver koji vas obmanjuje da verujete da je vaš računar zaražen virusima ili drugim pretnjama. Ima za cilj da vas uplaši da platite novac za uklanjanje navodnih pretnji.

Ovaj ransomware se poigrava vašim strahom. Baca lažne alarme i zastrašujuće poruke na vaš ekran, zbog čega mislite da je vaš uređaj napadnut. Ali, evo trika: sve je lažno.

Napadač želi da platite za uklanjanje ovih izmišljenih pretnji. Ostanite pribrani, ne nasedajte na strah. Ažurirajte svoj softver i verujte pouzdanim bezbednosnim alatima da biste bili bezbedni.

Primeri Scareware Ransomware-a

  • FakeAV: FakeAV prikazuje lažna antivirusna upozorenja i traži od vas da platite rešenje.
  • WinFixer: Prikazuje lažne sistemske greške i nudi da ih popravi uz naknadu.

Prevencija

  • Budite informisani o uobičajenim taktikama zastrašivanja i ne verujte iznenadnim alarmantnim iskačućim prozorima.
  • Koristite samo legitiman softver preuzet iz zvaničnih izvora da biste izbegli zlonamerna preuzimanja.
  • Instalirajte pouzdan i moćan antivirusni softver u svoje sisteme da biste otkrili i blokirali zastrašujući softver.

Odgovor

  • Ignorišite zastrašujuće poruke i nemojte plaćati novac.
  • Zatvorite pretraživač ili aplikaciju ako se pojavi iskačući prozor zastrašujućih programa.
  • Skenirajte svoj sistem: Sprovodite sveobuhvatna skeniranja sistema često koristeći svoj antivirusni softver da biste osigurali bezbednost svog računara.

Locker Ransomware

To je oblik zlonamernog softvera koji efikasno blokira pristup vašem celom računaru ili uređaju, čineći ga nedostupnim dok se ne plati otkupnina.

Ovaj ransomware znači da ste „zaključani“ sa svog uređaja. Preuzima vaš uređaj, čineći sve nedostupnim – vaše fajlove, aplikacije, sve. Traže od vas da izvršite uplatu da biste ponovo dobili pristup.

Primeri Locker Ransomware-a

  • Ransomware na temu policije: Pretvara se da je policija, optužuje vas za nezakonite aktivnosti i zahteva plaćanje.
  • WinLocker: Zaključava operativni sistem vašeg računara, sprečavajući vas da pristupite bilo čemu.

Prevencija

  • Kreirajte složene i jake lozinke da biste povećali poteškoće pokušaja neovlašćenog pristupa od strane napadača.
  • Obavezno redovno ažurirajte svoj operativni sistem i softver kako biste otklonili sve ranjivosti.
  • Često pravite rezervne kopije vaših ključnih fajlova na spoljnom uređaju za skladištenje koji nije povezan sa vašom mrežom.
  • Oslonite se na pouzdane bezbednosne alate da biste sprečili da ovi digitalni katanci preuzmu kontrolu.

Odgovor

  • Nemojte plaćati, jer nema garancije da ćete ponovo dobiti pristup.
  • Pokrenite ponovno pokretanje računara u bezbednom režimu da biste uklonili ransomware.
  • Koristite antivirusni softver da skenirate i uklonite ransomware.

Master Boot Record Ransomware

Master Boot Record (MBR) ransomware cilja glavni zapis za pokretanje na čvrstom disku vašeg računara. On blokira vaš sistem od pokretanja dok ne platite iznos otkupnine.

On ide duboko u vaš računar. Cilja ključni deo koji pokreće vaš sistem. Kada je zaražen, vaš računar se neće ni pokrenuti. Petya i NotPetya su primeri.

Primeri MBR Ransomware-a

  • Petya/NotPetya: Prerušen u ransomware, imao je za cilj da izazove haos uništavanjem podataka.
  • GoldenEye/Petya/NotPetya: Uključuje zaraženi MBR i zahteva plaćanje za dešifrovanje.

Prevencija

  • Instalirajte pouzdan antivirusni i anti-malware softver.
  • Redovno pravite rezervne kopije važnih podataka na spoljnom čvrstom disku ili u skladištu u oblaku.
  • Omogućite bezbedno pokretanje u BIOS-u vašeg sistema da biste sprečili neovlašćene promene MBR-a.

Odgovor

  • Izbegavajte plaćanje.
  • Potražite pomoć od stručnjaka za sajber bezbednost da biste oporavili i uklonili ransomware.
  • U teškim slučajevima, možda ćete morati da ponovo instalirate operativni sistem.

Mobilni Ransomware

Mobilni ransomware je zloćudni softver koji cilja na vaš pametni telefon ili tablet, šifruje vaše podatke i zahteva plaćanje za otključavanje.

To je kao digitalna otmica vašeg uređaja. Jednom kada se uvuče, zaključava vaš ekran ili šifruje vaše fajlove. Zahtevaju isplatu da bi se poništila šteta. Dakle, zaštitite se tako što ćete biti u toku i ne klikajući na sumnjive linkove. Ne dozvolite da ovi napadači drže vaš mobilni kao taoca.

Primeri mobilnog ransomware-a

  • SimpleLocker: Fokusira se na Android uređaje, šifruje fajlove i traži otkupninu.
  • Charger: Zaključava vaš uređaj i traži plaćanje za otključavanje.

Prevencija

  • Da biste sprečili zlonamerni softver, preuzimajte aplikacije samo iz ovlašćenih pouzdanih prodavnica aplikacija.
  • Ažurirajte operativni sistem i aplikacije vašeg uređaja da biste zakrpili ranjivosti.
  • Budite oprezni pri davanju dozvola aplikacijama koje vam se čine nepotrebnim.

Odgovor

  • Prekinite vezu sa internetom i uklonite sve sumnjive aplikacije.
  • Konsultujte stručnjake za sajber bezbednost za uputstva o oporavku podataka.
  • U nekim slučajevima, možda ćete morati da resetujete uređaj na fabrička podešavanja.

Ransomware-as-a-Service (RaaS)

RaaS je opasan „posao“ koji uključuje sajber kriminalce koji iznajmljuju neku vrstu ransomware-a drugim napadačima.

To je kao kriminalno tržište. Sajber kriminalci su ti koji stvaraju ransomware i iznajmljuju ga kao imovinu drugima. Svako može da ga iznajmi od njih, a da nije haker; jednostavno platite i koristite.

Ovo širi opasnost. Shvatite da ova kriminalna usluga čini ransomware dostupnim svima, što čini još važnijim da se zaštitite. Dakle, budite oprezni protiv fišing imejlova i održavajte svoju sigurnost jakom.

Primeri Ransomware-a-kao-usluge

  • Cerber: Zloglasna RaaS platforma koja je omogućila korisnicima da distribuiraju Cerber ransomware.
  • Tox: Omogućeno pojedincima da kreiraju prilagođene ransomware napade bez naprednih tehničkih veština.

Prevencija

  • Koristite robustan softver za sajber bezbednost da blokirate ransomware pre nego što napadne.
  • Često pravite rezervne kopije podataka na spoljnom izvoru da biste uvek mogli da pristupate svojim podacima.
  • Upoznajte sebe i svoj tim sa rizicima ransomware-a i bezbednim onlajn praksama.

Odgovor

  • Odmah isključite mrežu da biste sprečili dalje širenje.
  • Koristite pouzdan antivirusni softver da biste identifikovali i uklonili ransomware.
  • Ako je moguće, vratite svoje podatke iz rezervnih kopija.

Petya Ransomware

Petya je zlonamerni softver koji inficira računare, čineći vaše fajlove nedostupnim tako što ih šifruje i zahteva plaćanje za dešifrovanje.

Neplaćanje može dovesti do toga da vaši fajlovi ostanu nedostupni ili da otkrijete vaše podatke koje svako može da iskoristi protiv vas. Petya se distribuira putem priloga u imejlovima ili kompromitovanih web lokacija. Da biste se zaštitili od toga, izbegavajte da klikate na sumnjive linkove.

Primeri Petya Ransomware-a

  • Petya/NotPetya: Brzo se proširio 2017. godine, izazvao je velike poremećaje u preduzećima širom sveta.
  • GoldenEye/Petya/NotPetya: Ova Petya varijanta je šifrovala fajlove i tražila je otkup za njihovo oslobađanje.

Prevencija

  • Uverite se da dosledno ažurirate svoj operativni sistem i aplikacije.
  • Izbegavajte otvaranje priloga ili klikanje na linkove iz nepoznatih izvora.
  • Redovno pravite kopije svojih podataka na spoljni uređaj za skladištenje koji nije povezan sa vašom mrežom.

Odgovor

  • Nemojte plaćati otkup, jer ne postoji garancija za oporavak fajlova.
  • Izolujte zaraženi uređaj iz mreže da biste sprečili dalje širenje.
  • Konsultujte stručnjake za sajber bezbednost za savete o oporavku i uklanjanju.

Uobičajeni ciljevi napada Ransomware-a

Evo pet uobičajenih meta napada ransomware-a kojih bi trebalo da budete svesni:

  • Pojedinci: Sajber-kriminalci ciljaju na pojedince koji koriste fišing imejlove ili zlonamerna preuzimanja za šifrovanje ličnih fajlova.
  • Preduzeća: Mala do velika preduzeća su često na meti zbog potencijalne finansijske dobiti. Napadači mogu poremetiti operacije ili ukrasti osetljive podatke.
  • Bolnice i zdravstvene ustanove: Ransomware može da parališe zdravstvene sisteme, utičući na brigu o pacijentima i zahtevajući otkupninu za oporavak podataka.
  • Obrazovne institucije: Škole i univerziteti čuvaju vredne podatke i često imaju ranjivosti, što ih čini privlačnim metama.
  • Vladine agencije: Napadači mogu da iskoriste vladine sisteme, potencijalno kompromitujući osetljive informacije i ometajući usluge.

Često postavljana pitanja

Koji su uobičajeni znaci infekcije ransomware-om?

Odgovor: Uobičajeni znaci infekcije ransomware-om uključuju iznenadno šifrovanje fajlova, poruke o otkupnini koje zahtevaju plaćanje i zaključan ekran računara. Ako primetite ove znake, isključite se sa interneta, ne plaćajte otkupninu i potražite stručnu pomoć.

Kako mogu da zaštitim svoj računar i podatke od napada ransomware-a?

Odgovor: Da biste zaštitili svoj računar i podatke od napada ransomware-a, redovno pravite rezervne kopije fajlova, ažurirajte softver i budite oprezni sa prilozima i linkovima u imejlovima. Instalirajte pouzdan antivirusni softver, koristite jake lozinke i istražite više o pretnjama na mreži.

Mogu li agencije za sprovođenje zakona ući u trag napadačima ransomware-a?

Odgovor: Da, agencije za sprovođenje zakona mogu da pronađu napadače ransomware-a. Oni sarađuju sa stručnjacima za sajber-bezbednost i koriste digitalnu forenziku da bi pratili poreklo napada. Međutim, nije uvek lako zbog upotrebe alata za anonimizaciju i plaćanja kriptovalutama koje praćenje čine izazovnijim.

Da li treba da platim otkup ako su moji podaci šifrovani?

Odgovor: Preporučljivo je izbegavati plaćanje otkupnine jer ne postoji garancija za oporavak podataka, a to takođe može podstaći dalje napade. Istražite druge opcije kao što su vraćanje iz rezervnih kopija ili traženje stručne pomoći za uklanjanje ransomware-a i oporavak fajlova.

Zaključak

Razumevanje ransomware-a i njegovih potencijalnih rizika je ključno za vašu digitalnu bezbednost. Ako budete informisani o različitim vrstama ransomware-a, zajedno sa njihovim metodama i ciljevima, bolje ste opremljeni da preduzmete preventivne mere.

Čak i ako postanete žrtva napada, ne zaboravite da ne plaćate otkup, izolujte zaraženi uređaj i potražite stručnu pomoć.

Da biste smanjili rizik da postanete žrtva ransomware-a i zaštitili svoje važne podatke i uređaje, od ključne je važnosti da primenite ove preporučene prakse. Ako ostanete oprezni i proaktivni, možete efikasno zaštititi svoje digitalno okruženje od pretnji koje se stalno razvijaju.

Takođe možete istražiti alate za simulaciju sajber napada da biste poboljšali bezbednost.