Kako boste ugotovili, da so vaš računalnik napadli z izsiljevalskim virusom? Je bolje molčati in plačati? Koga poklicati?
Izsiljevalski virus (ransomware) – izsiljevalska programska oprema, s katero hekerji zaklenejo napadeni računalnik, potem pa za “ključ” zahtevajo odkupnino – je že več let priljubljeno orodje kibernetskih kriminalcev.
Tarče so lahko zasebni računalniki ali celi sistemi. Poročali smo že o številnih tovrstnih hekerskih napadih, tudi na slovensko kibernetsko infrastrukturo.
Kako boste vedeli, da je računalnik okužen z izsiljevalskim virusom?
To boste odkrili, ko se bo na vašem ekranu pojavilo sporočilo, da so vaši dokumenti ali računalnik zaklenjeni in da vplačate, če jih želite spet uporabljati, določeno vsoto (običajno v kriptovaluti) v določenem času, na določen naslov ali račun.
Plačati ali prijaviti?
Razmišljanje o plačilu odkupnine ni priporočljivo, piše portal Zimo. Ne morete namreč zagotovo vedeti, ali bo kibernetski izsiljevalec spoštoval “dogovor” in zares odklenil vaš računalnik ali podatke. Prijava pa pomaga odkriti, od kod je napad prišel, morda tudi pri izdelavi orodja, ki bo prepoznalo program in v prihodnje preprečilo napade na druge računalnike ali sisteme.
Komu prijaviti?
Zagotovo je takšno izsiljevanje treba prijaviti policiji, pa tudi SI-CERT, nacionalnemu odzivnemu centru za kibernetsko varnost. SI-CERT se namreč ne ukvarja le z “velikimi” vdori, ampak tudi manjšimi. Saj veste, iz “majhnega” lahko zraste tudi “veliko”.
Ob zaznanem varnostnem incidentu prijavo z elektronskim sporočilom pošljite na naslov [email protected]. Tam vam bodo nudili pomoč pri preiskavi dogodka, je zapisano na njihovi spletni strani. Obljubljajo, da vam bodo v najkrajšem času poslali obrazložitev in napotke, kako ukrepati naprej. V večini primerov lahko pričakujete odgovor v nekaj urah, v skoraj vseh primerih pa v manj kot 48 urah, obljubljajo na SI-CERT.
Ob tem poudarjajo, da ne morejo nuditi tehnične pomoči uporabnikom pri identifikaciji okuženega sistema in odstranjevanju okužbe. “Če sami niste dovolj tehnično podkovani, lahko pomoč poiščete pri ustrezno usposobljeni osebi, obrnete se lahko tudi na računalniški servis (običajno gre za komercialno storitev, ki jo morate plačati),” je zapisano na njihovem portalu.
Drugi ukrepi
Okuženo napravo čim prej izključite iz omrežja, še posebej če imate z njo povezano še kakšno napravo (računalnik, tablico, telefon …) Učinkovito je lahko že, da okuženi računalnik ugasnete.
Če imate na računalniku že nameščen program za odpravo izsiljevalske programske opreme, poskusite z njim ugasniti računalnik.
Lahko se obrnete tudi na spletno stran projekta “No More Ransome” (“Nič več odkupnin”), v katerega so vključeni Europol in nekateri proizvajalci antivirusnih programov. Na tej strani najdete mnoge koristne nasvete in orodja za odstranjevanje izsiljevalskih virusov.
Če ni druge možnosti, računalnik ponovno zaženite, izgubljene podatke pa znova naložite iz varnostne kopije. Vendar bodite tudi pri tem previdni, da ne boste s podatki iz varnostne kopije znova namestili izsiljevalske programske opreme. Namreč, ob shranjevanju podatkov na zunanji disk, USB ali drug nosilec ste morda nevede shranili tudi izsiljevalski virus.
V primeru okužbe sistema Windows zamenjajte vsa gesla, ki so bila med okužbo shranjena ali uporabljena na sistemu: gesla, shranjena v brskalnikih, v programih za elektronsko pošto ali pogovornih aplikacijah, gesla, ki so bila vpisana prek tipkovnice ipd. SI-CERT priporoča tudi ponastavitev preostalih avtentikatorjev in zasebnih ključev: kriptodenarnic, digitalnih certifikatov, VPN-poverilnic, SSH-ključev, GPG-ključev …
Najboljša je preventiva
Za to, da bi čim bolj zmanjšali učinke izsiljevalskega kibernetskega napada, lahko poskrbite že vnaprej. Pomembna dejanja so:
Namestitev zaščitnih programov.
Previdnost pri odpiranju elektronske pošte in spletnih povezav, še posebej takšnih, ki prihajajo z neznanih naslovov ali računov.
Izdelava varnostnih kopij, ki jih hranite izven računalnika ali omrežja – na oblaku ali zunanjem nosilcu. Kako pogosto naj bi varnostne kopije naredili? Odvisno, kako dragoceni so za vas shranjeni podatki. Vsak dan, enkrat na teden ali na mesec – izberite sami.
Posodabljanje programske opreme – od operacijskih sistemov do programov, ki jih uporabljate pri svojem delu. To velja tudi za operacijske sisteme vaših telefonov, če so povezani z računalnikom.
Bodite pripravljeni na najslabši scenarij in naredite načrt, kaj boste naredili v primeru izsiljevanja. Koga boste poklicali? Ali imate rezervni načrt ali rezervni računalnik? Bodite pripravljeni vnaprej, da ne boste izgubljali časa z vprašanjem Kaj pa zdaj, svetujejo na portalu Zimo.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!