Izsiljevalski virusi
03. 02. 2021
E-varnost
Pri izsiljevalskih virusih gre za zlonamerno kodo, ki po uspešni naselitvi na računalniško napravo podatke na njej zašifrira na način, da jih brez ustreznega dešifriranega ključa ni mogoče povrniti v prvotno stanje. Pri tem se uporabniku izpiše obvestilo o izvedenem dejanju, v katerem je običajno v Bitcoin obliki navedena odkupnina za pridobitev dešifriranega ključa in navodila, kako odkupnino nakazati storilcu. Najpogosteje do okužbe pride zaradi nepazljive uporabe elektronske pošte ali interneta ter zaradi uporabe zunanjih nosilcev podatkov, za katere ne vemo, kaj se na njih nahaja.
Zaščitni ukrepi, ki jih predlagamo za zavarovanje pred izsiljevalskimi virusi, so identični kot za vse ostale vrste zlonamernih računalniških okužb, in obsegajo:
- Redno izdelujte varnostne kopije vaših pomembnih datotek (slik, dokumentov itd.) na zunanji nosilec podatkov (USB ključ, zunanji disk itd.), ki ga uporabljate izključno v ta namen in ga po vsakem kopiranju izključite iz računalniške naprave,
- Uporabljajte antivirusno zaščito, ki se redno posodablja,
- V Microsoft Office dokumentih ne vključite makrov tudi, če v dokumentu piše, da zaradi tega ni vidna vsa vsebina dokumenta,
- Pri prejeti elektronski pošti se prepričajte, kdo je pošiljatelj in zakaj ste sporočilo dobili. Če pošiljatelja ne poznate, ali pa je njegov elektronski naslov nenavaden, ali če vam ni poznano, zakaj ste sporočilo prejeli oz. je to morda napisano v polomljeni slovenščini, ne klikajte na spletne povezave v sporočilu in ne odpirajte morebitnih priponk,
- Pri uporabi interneta obiskujte le tiste spletne strani, ki so preverjene, so vam poznane in so splošno priznane kot zanesljive. Prenos datotek izvajajte izključno iz spletnih strani, ki jim zaupate in jih poznate.
- Ne uporabljate zunanjih nosilcev podatkov, za katere ne veste, kaj se na njih nahaja.
- Na naprave nameščajte izključno licenčno programsko opremo oz. opremo, do katere ste upravičeni, in zagotovite, da se ta redno posodablja.
- Če je do okužbe kljub upoštevanju zaščitnih ukrepov prišlo, lahko na spletni strani nomoreransom.org najdete nekaj javno dostopnih orodij za dešifriranje nekaterih različic izsiljevalskih virusov,
- V primeru okužbe vam svetujemo, da odkupnine ne plačate, saj tudi po tem niste prepričani, da boste podatke dejansko lahko dešifrirali oz. boste prejeli ustrezen ključ.
- Dodatne informacije glede predmetne goljufije so vam na voljo tudi na spletnih straneh Varni na internetu:
- https://www.varninainternetu.si/spletna-higiena-backup
- https://www.varninainternetu.si/virusi-v-priponkah/
- https://www.varninainternetu.si/backup-pomembnih-podatkov/
- https://www.varninainternetu.si/nov-val-izsiljevalskih-virusov-v-zip-priponkah/