O čemu razmisliti prije plaćanja otkupnine cyber kriminalcima?

Ransomware virusi postali su toliko popularni da ih prevaranti kodiraju jedan za drugim. Ti programi koriste metode šifriranja na razini vojske i tako datoteke na računalima učine neupotrebljivima, samo da bi mogli tražiti plaćanje otkupnine. Ako autor ransomware programa nije budala, nije moguće vratiti šifrirane datoteke, osim uz plaćanje otkupnine kriminalcima. Nažalost, gotovo je nemoguće pronaći iskusnog cyber prevaranta, a policija ne može učiniti ništa da bi spriječila te cyber prevare. Postoji li način na koji se takvi napadi mogu spriječiti? Možda i ne, ali se se može smanjiti njihov broj. Jednostavno nemojte platiti otkupninu!

Što tjera kriminalce da se bave ovakvim ilegalnim aktivnostima? Novac. Rezultat je da što više novca misle da mogu prikupiti, više truda će ulagati u kreiranje kompleksnih programa za šifriranje podataka. Svaki put kad netko plati otkupninu, kriminalci dobiju motivaciju za nastavak ilegalnih aktivnosti. Kad bi ljudi ignorirali te napade i prestali plaćati otkupnine, sigurni smo da bi ti prevaranti prestali raditi na alatima koji im donose zaradu. No, razumijemo da ponekad ti podaci ili cijena njihovog nadomještanja daleko prelaze visinu otkupnine i da je u nekim slučajevima bolje platiti nego izgubiti dragocjeno vrijeme, što bi čak moglo uništiti nečiji posao. Upravo to je razlog zbog kojeg se cilja na zaposlenike velikih kompanija – prevaranti znaju da su velike organizacije i kompanije više zainteresirane za plaćanje otkupnine jer si ne mogu priuštiti gubitak rada u koji su uložene godine, da bi u samo nekoliko sati morali početi od nule. Međutim, ransomware virus može napasti svakog tko posjeduje računalo, pa tako žrtve mogu postati i vlasnici kućnih računala. Pripremili smo kratki vodič za korisnike koji razmišljaju o plaćanju otkupnine – s nadom da će vam savjeti koji slijede možda pomoći da promijenite mišljenje.

  1. Prije plaćanja otkupnine provjerite je li virus obrisao Volume Shadow Copies. Te kopije mogu se upotrijebiti za vraćanje podataka bez ikakve naknade. Da biste si olakšali taj zadatak, možete upotrijebiti alat kao što je ShadowExplorer.
  2. Posjetite stranicu NoMoreRansom da biste otkrili jesu li stručnjaci za malware uspjeli kreirati alat za dešifriranje ransomware programa koji je inficirao vaš sistem. Toplo vam preporučujemo da pretražite internet i pronađete tek objavljene alate za dešifriranje i pomoću nekog od njih okušate vratiti svoje podatke.
  3. Ako ne možete pronaći niti jedan alat za dešifriranje, razmislite o tome je li jeftinije platiti otkupninu ili izgubiti datoteke. Imajte na umu da neki virusi traže manju otkupninu ako je platite unutar ponuđenog vremenskog razdoblje, pa je definitivno dobro o tome razmisliti.
  4. Morate biti svjesni da vam cyber kriminalci nisu dužni osigurati ključ/software za dešifriranje, a ako to učine, učinit će to samo iz vlastitih interesa. Dat će vam ključ, jer u slučaju da vam ga ne daju, druge žrtve će prestati s plaćanjem otkupnina. No, istraživanja su pokazala da jedna od pet žrtvi koje su platile otkupninu nikad ne dobiju alat za dešifriranje.
  5. Plaćanje otkupnine pomaže cyber kriminalcima da razviju još sofisticiranje maliciozne ransomware programe i upotrijebe ih za napad na još više nevinih korisnika.
  6. Ako platite otkupninu, kriminalci vas automatski dodaju na popis potencijalnih meta. Ako platite jednom, postoji šansa da biste mogli platiti i drugi put. Osim toga, znamo za slučajeve kad su autori ransomware virusa naredili žrtvi da plati dodatan iznos, nakon što je plaćena početna otkupnina.
  7. Alat za dešifriranje se možda neće pokazati kao nešto što će vam spasiti život u opasnosti, već se može raditi o paketu malicioznih programa koji nose dodatne malware aplikacije. Budite na oprezu jer jer alat za dešifriranje može sadržavati primjerak drugačijeg malware programa, recimo, Trojanski konj ili “keylogger”. Takvi programi sakrit će se u napadnutom sistemu i na neovlašten način prikupljati podatke o korisniku i to kasnije prebaciti na C&C servere kriminalaca.
  8. Ako imate vremena, napravite sigurnosne kopije šifriranih podatak i naoružajte se strpljenjem. Ako u ovom trenutku nema alata za dešifriranje koji vam može vratiti datoteke, to ne znači da se takav alat neće pojaviti u budućnosti. Stručnjaci za analizu malware programa naporno rade na razbijanju šifri ransomware virusa, pa ponekad uspiju kreirati efikasne alate za dešifriranje koje korisnici mogu besplatno preuzeti.
O autoru
Olivia Morelli
Olivia Morelli

Analitičar za malware...

Kontaktiraj Olivia Morelli
O tvrtci Esolutions

Pročitajte na drugim jezicima