InfoLAB 28.11.2024. – svaki korisnik interneta podložan je raznim opasnostima, od velikih korporacija do krajnjeg korisnika koji ga koristi za najosnovnije stvari; najozbiljniji oblik ovakvih opasnosti su kripto virusi (ransomware). Uz gubitak podataka postoji i opasnost od javnog objavljivanja istih na stranicama „Dark Weba“.
Koje su najbolje metode i prakse za zaštitu od istih, te što učiniti ukoliko ste i sami meta ovakvog napada?
Prvi zabilježeni ransomware napad je iz godine 1989. gdje je virus napao ključnu datoteku potrebnu za podizanje operativnog sustava, te nakon određenog broja pokretanja; kriptirao datoteke. Napretkom tehnologije i samog digitalnog svijeta, narastao je i broj varijanti ovakvog tipa napada; trenutno najveći zabilježeni napad je WannaCry koji je 2017. godine „oštetio“ preko 250 tisuća korisnika Microsoft operativnog sustava, te uzrokovao oko 4 milijarde dolara gubitaka. Stručnjaci diljem svijeta danonoćno rade na otkrivanju novih prijetnji, te analiziraju postojeće u nadi da razviju programe koji bi omogućili dekripciju podataka bez plaćanja otkupnine. Nažalost, šanse povratka podataka sa medija zaključanog kripto virusom su iznimno male; zbog toga je iznimno bitno imati sigurnosnu kopiju važnih podataka. Nadalje, veliki dio korisnika koji su odlučili platiti otkupninu nisu dobili ključ potreban za dekripciju.
Prvi korak obrane od kripto napada je edukacija i preventivne radnje. Najčešća metoda ulaska virusa u računalo su lažni mailovi, nedovoljna sigurnost samog računala (otvoreni portovi koji nisu adekvatno zaštićeni; ponajviše omogućen daljinski pristup bez adekvatne zaštite) te eksploatacija „rupa“ u softwareu ili firmwareu. Preventivno djelovanje umanjuje šansu za zarazom, samim time iznimno je bitno ažuriranje operativnog sustava i aplikacija, korištenje različitih lozinka za pristup resursima (te korištenje adekvatnih lozinki, „lozinka123!“ nije sigurna lozinka) i na kraju oprez samog krajnjeg korisnika.
Sigurnosna kopija podataka je jeftinija od otkupnine, ukoliko se već i desi „najgori scenarij“ i Vaši podaci budu zaključani, puno brže i jeftinije je povući podatke sa lokalne kopije koju bi svaki korisnik trebao imati na minimalno 2 mjesta. Nažalost, ova metoda ne štiti korisnika ukoliko sam virus preuzme podatke s računala i objavi ih na javno dostupnoj stranici; no olakšava i znatno pojeftinjuje vraćanje podataka za normalan nastavak rada.
Ukoliko ste bili žrtva kripto napada i niste sigurni što dalje, obratite nam se. Stručan tim sa višegodišnjim iskustvom stoji Vam na usluzi, sa savjetima i preporukama što bi bilo najpametnije učiniti; ujedno postoji i opcija povratka zaključanih podataka, ukoliko je isto tehnički moguće.