Od pandemije korona virusa, došlo je do porasta sajber napada, a kao glavni razlog navodi se porast rada od kuće i samim tim veća izloženost sajber pretnjama. Ransomware je zlonamerni program čiji je porast takođe zabeležen od korona virusa. 2023. je dostigao svoj maksimum kad je reč o njegovoj uspešnosti.
Šta je ransomware?
U pitanju je vrsta malicioznog softvera koja ograničava korisnike na taj način što im onemogući pristup njihovim sistemima i od njih najčešće zahteva da plate određenu sumu novca kako bi ponovo dobili pristup svojim podacima.
Kao i brojni drugi zlonamerni programi, kako bi dospeli do Vaših sistema i podataka, koriste ili tehničke ranjivosti vaših sistema ili ljudske slabosti i svesni toga da su ljudi neretko najranjivija kategorija, koriste to kako bi ostvarili pristup. Jedna od tehnika kojom se mogu služiti tom prilikom jeste i socijalni inženjering o kom smo pisali ranije.
Za ovaj “maliciozni program” biće vam potrebna mnogo veća zaštita u odnosu na druge
Ransomware funkcioniše tako što nakon što „provali“ u Vaš sistem, skenira Vaše fajlove i koristeći jake algoritme šifrovanja, „zaključa“ pristup podacima. Fajlovi mogu biti različite baze podataka, slike, snimci ili dokumenti.
Nakon toga, dolazi do onoga što predstavlja jednu od glavnih karakteristika ovog programa, a to je „otkupnina“. Na zaraženom uređaju se uglavnom prikazuje obaveštenje sa zahtevom za otkupninu, gde se traži određena uplata (neretko i u kriptovalutama), nakon čega bi korisnik dobio pristup za šifrovane fajlove.
Većina eksperata ukoliko dođe do ove situacije, savetuje da se uplate ne izvrše. Smatraju da se na taj način kriminalci ohrabruju za dalje napade, a drugi razlog je taj što ne možete znati sa sigurnošću da ćete dobiti pristup svojim podacima. Najbolja opcija ipak jeste prevencija, kao i za mnoge druge maliciozne programe.
Ukoliko do napada dođe, a prevencije nije bilo ili nije bila dovoljna, možete da preduzmete nekoliko stvari kako biste makar umanjili štetu.
-Sistem koji je zaražen isključite sa mreže kako biste zaštitili podatke na drugim uređajima sa Vaše mreže.
-U velikom broju slučajeva, ljudi koji ne poznaju ovu problematiku dublje nemaju pred sobom baš puno opcija, tako da je savet stručnjaka iz ove oblasti u ovakvim situacijama i te kako dobrodošao.
-Svakako imate opciju prijavljivanja napada i policiji. Iako verujem da dosta ljudi ne bi odabralo ovu opciju jer misli da oni sigurno neće mnogo uraditi, ostavite je kao otvorenu mogućnost jer prateći istoriju drugih sajber napada možda budete dobili neke informacije koje Vam mogu koristiti da lakše uočite kako je do napada došlo.
Kao što je već spomenuto, prevencija je najbolja stvar koju možete da uradite kad je o ovom i sličnim napadima reč.
Na prvom mestu, redovno ažuriranje antivirusnih programa (odabir adekvatnog antivirusnog programa je takođe važan) i softvera koje koristite kao meru zaštite i redovni backup važnih podataka na cloud skladištu. Takođe, tu je i opcija da neke od važnih podataka skladištite na USB-u ili hard disku koji neće biti povezani sa uređajem i mrežom.
Pored ažuriranja programa, neophodno je i redovno ažuriranje operativnog sistema kako bi sistem bio što manje ranjiv.
Još jedan od načina da se dodato zaštitite je i da ograničite pristup korisnika i da imaju samo one dozvole koje su im potrebne za rad. Ovo je važan deo ukoliko se napad desi u Vašoj kompaniji, jer će se na ovaj način spečiti širenje zlonamernog programa unutar kompanije i na taj način minimizirati šteta. Takođe važno je da postoji dvostruka ili multifaktorska autentifikacija.
I na kraju neizostavan deo kom se uvek vraćamo, otvaranje sumnjivih linkova, otvaranje poruka od nepoznatih korisnika, kao i zaštita svojih naloga onlajn je možda i od ključnog značaja. Stav da kao pojedinac nemate ništa zanimljivo što bi interesovalo nekog potencijalnog hakera je u najmanju ruku pogrešan. Napadači ne traže ono što je njima zanimljivo, već ono što je za potencijalnu metu vredno. Svest o mogućim rizicima i jedna vrste bezbednosne kulture su u svakoj sajber pretnji važan deo.
Programi poput ovog često napreduju, a kada je u igri i novac, vrlo brzo sama organizacija dobija neki viši nivo, pa tako sada postoje ransomware grupe koje imaju tačno određen sistem po kom funkcionišu.
Najbolja zaštita od ovog programa bi podrazumevala ili da imate sreću da u svom okruženju imate dobrog hakera ili da uradite sve što je do Vas, izdvojite to dodatno vreme i zaštite se na adekvatan način.