Nikad se ne zna kada će vam zatrebati jedan od njegovih ključeva!
Nema više otkupa: Službe za primenu zakona i kompanije za IT bezbednost udružile su snage protiv najopakijih hakera, a novi alat koji sadrži 160,000+ ključeva pomoći će žrtvama da preuzmu svoje podatke.
Holandska nacionalna policija, Europol, Intel Security i Kaspersky Lab udružili su snage i pokrenuli inicijativu pod nazivom "No More Ransom".
Sasvim uobičajena situacija ovih dana...
Odjednom se na kompjuteru ili telefonu zaključao folder sa slikama ili ne možete da pristupite nekom odeljku memorije jednog ili drugog uređaja - ransomware je i tražiće vam određenu svotu novca za otključavanje zaključanog foldera ili memorije. Imaćete izbor: da platite ili ne platite otkup.
Ako se odlučite za prvi i platite verovatno ćete doći u posed svojih prethodno zaključanih stvari, ali to niko ne može da vam garantuje, plus da haker tj. virus neće ponovo napasti, jer realno, on ima pristup vašem računaru ili telefonu i dalje. Druga opcija je da ne platite otkup i obratite se stručnjacima za pomoć, a najbolji početak je baš sajt koji vam predstavljamo!
Ovo je najsvežiji primer... Pre nekoliko dana na ličnom Facebook nalogu naišli smo na ovu poruku i sreća ove korisnice je što je imala bekapovane podatke (imenik, poruke, slike...) inače bi joj hakeri uzeli sve zauvek! Koliko vas koji ovo čitate imate redovno osvežene baze podataka svega što držite na kompu ili telefonu? Da li vam je privatni život u oblaku, pa da ga spasete kao ova devojka?
Ova vrsta napada zove se RANSOMWARE i sve je češća i kod nas, a mi smo vam rekli kako da se zaštitite od toga! Pročitajte sve u ovom tekstu!
To je novi korak u saradnji između organa za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomware napada. "No More Ransom" (www.nomoreransom.org) je novi onlajn portal koji ima za cilj da informiše javnost o ransomware opasnostima i pomaže žrtvama da vrate svoje podatke bez plaćanja otkupa sajber kriminalcima.
Ransomware je vrsta virusa koji zaključava kompjuter žrtve ili šifruje njihove podatke, zahtevajući od žrtve da plati otkup kako bi vratila kontrolu nad zaključanim tj. zaraženim uređajem ili datotekama. Ransomware je vodeća pretnja za evropske službe za sprovođenje zakona: skoro dve trećine članica EU sprovode istrage protiv ove vrste zlonamernih napada. Mete napada su uređaji privatnih korisnika, korporacija, pa čak i mreže institucija.
Broj žrtava alarmantno raste: prema podacimakompanijeKaspersky Lab, broj korisnika napadnutih kripto-ransomveromporastao je za 550odsto, sa 131.000 žrtava u periodu od 2014. do 2015. na 718.000 u periodu od 2015. do 2016. godine.
Izvor: Promo/Kaspersky LabNoMoreRansom.org
Cilj portala jeste (www.nomoreransom.org) da pruži korisnicima online alate za žrtve ransomvera. Korisnici na portalu mogu pronaći informacije o tome šta je ransomware, kako radi i što je najvažnije - kako da se zaštite. Treba da budete svesni da ne postoje alati za dešifrovanje za sve postojeća vrste ovih virusa. Ako ste zaraženi, šanse su velike da će podaci biti zauvek izgubljeni. Opreznom upotrebom interneta i sledeći skup jednostavnih saveta sajber bezbednosti može se pomoći da se izbegne infekcija.
Projekat pruža korisnicima alate koji im mogu pomoći da vrate svoje podatke koji su im kriminalci zaključali. Za početak, na portalu se nalaze četiri alata za dešifrovanje za različite vrste virusa koji zahteva otkup, a najnoviji je razvijen u junu 2016. godine za Shade.
Shade je ransomware Trojanac koji se pojavio krajem 2014. godine. Malver se širi preko malicioznih sajtova i zaraženih priloga u mejlovima. Nakon ulaska u sistem korisnika, Shade šifruje fajlove na računaru i pravi .txt fajl koji sadrži obaveštenje o otkupu i instrukcije od sajber kriminalaca šta žrtva treba da uradi kako bi vratila svoje podatke. Shade koristi jak algoritam za dešifrovanje za svaki kodiran fajl, sa dva slučajno generisana 256-bitna AES ključa: jedan se koristi za šifrovanje sadržaja na fajlu, a drugi za šifrovanje naziva datoteke.
Od 2014. godine kompanije Kaspersky Lab i Intel Security sprečili su više od 27.000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajni, Nemačkoj, Austriji i Kazahstanu. Shade aktivnosti registrovane su u Francuskoj, Češkoj, Italiji i SAD-u.
Radeći zajedno i uz razmenu informacija različitih partija, Shade komanda i kontrolni server koji su kriminalci koristili za čuvanje ključeva za dešifrovanje oduzeti su, a ključeve su preuzeli Kaspersky Lab i Intel Securuty. To je pomoglo da se stvori poseban alat, koje žrtve mogu preuzeti sa "No More Ransom" portala, kojim mogu preuzeti svoje podatke bez plaćanja kriminalcima. Alat sadrži više od 160.000 ključeva.
Javno-privatna saradnja
Projekat je zamišljen kao nekomercijalna inicijativa koja ima za cilj dovođenje javnih i privatnih institucija pod isti kišobran (krov). Zbog promene prirode ransomware, i zbog toga što sajber kriminalci razvijaju nove varijante napada, ovaj portal je otvoren za nova partnerstva.
Izvor: Promo/Kaspersky LabUvek treba izveštavati
Izveštavanje o ransomware napadima je veoma važno za sprovođenje zakona kako bi se pomoglo vlastima da steknu jasnu sliku, a time se i povećava kapacitet za ublažavanje pretnji. Sajt „No More Ransom“ omogućava žrtvama da prijave zločin, direktno povezivanjem sa Europolovim pregledom prijavljenih napada.
Ukoliko ste postali žrtva virusa koji vam traži otkup za vaše fajlove, savetujemo vam da ne platite otkup. Uplatom dajete podršku sajber kriminalnom poslovanju. Plus, ne postoji garancija da ćete vratiti vaše podatke.
Veliki tekst o ovim napadima sa primerima iz okruženja i detaljno o ransomware virusu napisali smo pre nekog vremena, radeći ekskluzivni intervju sa regionalnim menadžerom Kaspersky Lab, Draganom Martinovičem. Savetujemo vam da pročitate intervju, što bolje shvatite kako se napadi odvijaju i mehanizme zaštite, ali i da pazite šta otvarate na računaru ili telefonu, jer je broj ransomware napada u porastu i kod nas!