- Vlada Crne Gore
CIRT Ransomver – Zlonamjerni program koji enkriptuje po...
Ransomver – Zlonamjerni program koji enkriptuje podatke i na taj način ih čini nedostupnim za korisnika
Ransomver je naziv za klasu malicioznog softvera (u daljem tekstu malvera) čiji je cilj da onemogući pristup korisničkim podacima putem različitih načina i metoda. Ranije varijante ovih malvera su koristile različite tehnike u cilju onemogućavanja pristupa računaru ili fajlovima (npr. modifikovanjem privilegija ili onemogućavanjem pristupa sistemskim alatima, desktopu, itd). Novije varijante uglavnom enkriptuju korisničke datoteke korištenjem naprednih algoritama za šifrovanje (npr. AES, RSA, itd). Ransomver posebno cilja korisničke fajlove, izbjegavajući enkriptovanje ili modifikovanje sistemskih fajlova s obzirom da za to nema neke naročite potrebe. Prethodno iz razloga da obezbijedi da korisnik može biti obaviješten o tome šta se desilo sa njegovim fajlovima, kao i da omogući korisniku da plati otkupninu kako bi povratio enkriptovane fajlove. Jednom kada su fajlovi uspješno enkriptovani, malver se uobičajno sam briše i ostavlja za sobom dokument neke vrste. Ovaj dokument obavještava žrtve o načinu kako da izvrše uplatu i ponovo dobiju pristup svojim podacima. Neke varijante ransomvera imaju i vremensko ograničenje nakon kojeg više nije moguće uopšte povratiti podatke, ovo iz razloga kako bi iskoristili ovu tehniku zastrašivanja i imali što veći broj uplata.
Ransomvare se obično isporučuje preko e-mail fišing kampanje, specijalizovanih napada ili malverskih kompleta. Kada se isporučuje, ransomver obično identifikuje korisničke fajlove i podatke kroz neku vrstu ugrađene liste ekstenzija fajlova. Takođe je programiran da izbjegne interakcije sa većinom sistemskih direktorijuma u cilju obezbjeđivanja stabilnosti sistema, odnosno isporuke otkupa nakon što su padaci bili enkriptovani odnosno zaključani.
Na slici su prikazane ekstenzije fajlova koje cilja rensomver “Loki”.
Osnovni savjet za zaštitu od ovog malvera jeste redovano skladištenje svih relevantnih podataka na eksternom medijumu (hard disku, usb ili slično) kako bi podaci bili dostupni u slučaju da ih ransomver enkriptuje. Takođe, neki od korisnih i praktičnih savjeta su redovno ažuriran operativni sistem kao i svi ostali softveri, a naročito veb pretraživač. Dodatno, linkove u “e-mail” porukama potrebno je otvarati sa naročitom dozom opreznosti, tj. ne otvarati ukoliko se ne može 100 % utvrditi da dolaze od kredibilnog pošiljaoca iz razloga što se pokazalo da je ovo najlakši vid inficiranja.