Pod nazivom Crypto Ransomware, ovaj maliciozni računalni napad od žrtava traži otkupninu, a u Hrvatskoj je zabilježen porast prijavljenih slučajeva šifriranja podataka na računalima korisnika pravnih i fizičkih osoba s udaljenim pristupom.
Napadi se izvršavaju najčešće preko emaila, odnosno poruke koja sadrži maliciozni privitak ili link na iniciranu web stranicu, a moguće se zaraziti i na prethodno inficiranim web poslužiteljima na kojima se nalaze legitimne web stranice (npr. pretraživanje uobičajenih portala).
Nakon uspješne aktivacije na kompromitiranom računalu, maliciozni program kriptira sadržaj (što se očituje i kroz specifičnu ekstenziju koja se dodijeli kriptiranim datotekama) te nakon toga prikaže i slikovnu obavijest kojom se traži uplata određenog novčanog iznosa u virtualnoj valuti (BitCoin) u zamjenu za ključ i postupak kojim se datoteke mogu dekriptirati. U trenutnoj kampanji počinitelji za otkupninu traže 3 ili 4 BitCoin-a, a najčešća su meta pravne osobe.
“Prema trenutno dostupnim informacijama, sadržaje je moguće dešifrirati isključivo putem ključa. No unatoč tome, ne savjetujemo uplatu otkupnine jer takav postupak ne jamči da će ključ biti dostavljen, a također ne jamči ni sigurnost od ponovnih napada. Također, uplata otkupnine podržava i daljnju kriminalnu aktivnost počinitelja.” poručuju iz MUP-a.
Zaštiti se možete jedino ažuriranim backupom svih važnih podataka, potpuna tehnička i antivirusna za sada ne postoji, no svakako je potrebno računalo i sve programske komponente ažurirati.
“Najučinkovitija zaštita od napada je upravo u odgovornom ponašanju krajnjeg korisnika u računalno sigurnosnom smislu. “
Ovim putem želimo skrenuti pažnju svim korisnicima da ne otvaraju email pristigao s nepoznatih adresa i osoba, te s povećanim oprezom otvaraju poruke s privicima koji su naizgled bezopasni (račun ili fotografija), te poruke s likovima na web stranice. S obzirom da danas živimo u ubrzanom svijetu, često nam ovakve stvari promaknu jer ne obraćamo dovoljno pažnje što nam se nalazi u privicima.
Više informacija o žrtvama ovih napada možete pronaći na stranicama Nacionalnog CERT-a, te na MUP-ovim stranicama.
