Пажња: Садржај ове странице је дио архивског садржаја и односи се на претходне сазиве Владе Црне Горе. Могуће је да су информације застарјеле или нерелевантне.
Архива

Рансомвер – Злонамјерни програм који енкриптује податке и на тај начин их чини недоступним за корисника

Објављено: 13.12.2016. 13:52

Рансомвер је назив за класу малициозног софтвера (у даљем тексту малвера) чији је циљ да онемогући приступ корисничким подацима путем различитих начина и метода. Раније варијанте ових малвера су користиле различите технике у циљу онемогућавања приступа рачунару или фајловима (нпр. модификовањем привилегија или онемогуц́авањем приступа системским алатима, десктопу, итд). Новије варијанте углавном енкриптују корисничке датотеке кориштењем напредних алгоритама за шифровање (нпр. АЕС, РСА, итд). Рансомвер посебно циља корисничке фајлове, избјегавајуц́и енкриптовање или модификовање системских фајлова с обзиром да за то нема неке нарочите потребе. Претходно из разлога да обезбиједи да корисник може бити обавијештен о томе шта се десило са његовим фајловима, као и да омогући кориснику да плати откупнину како би повратио енкриптоване фајлове. Једном када су фајлови успјешно енкриптовани, малвер се уобичајно сам брише и оставља за собом документ неке врсте. Овај документ обавјештава жртве о начину како да изврше уплату и поново добију приступ својим подацима. Неке варијанте рансомвера имају и временско ограничење након којег више није могуће уопште повратити податке, ово из разлога како би искористили ову технику застрашивања и имали што већи број уплата. 

CIRT 

Рансомваре се обично испоручује преко е-маил фишинг кампање, специјализованих напада или малверских комплета. Када се испоручује, рансомвер обично идентификује корисничке фајлове и податке кроз неку врсту уграђене листе екстензија фајлова. Такође је програмиран да избјегне интеракције са већином системских директоријума у циљу обезбјеђивања стабилности система, односно испоруке откупа након што су падаци били енкриптовани односно закључани.
На слици су приказане екстензије фајлова које циља ренсомвер “Локи”.

 

CIRT 

Основни савјет за заштиту од овог малвера јесте редовано складиштење свих релевантних података на екстерном медијуму (хард диску, усб или слично) како би подаци били доступни у случају да их рансомвер енкриптује. Такође, неки од корисних и практичних савјета су редовно ажуриран оперативни систем као и сви остали софтвери, а нарочито веб претраживач. Додатно, линкове у “е-маил” порукама потребно је отварати са нарочитом дозом опрезности, тј. не отварати уколико се не може 100 % утврдити да долазе од кредибилног пошиљаоца из разлога што се показало да је ово најлакши вид инфицирања.

Везани чланци:

УПОЗОРЕЊЕ – Активне фишинг кампање које циљају кориснике јавног превоза 22.08.2024.
УПОЗОРЕЊЕ – поново активне фишинг кампање које циљају кориснике банака 20.08.2024.
УПОЗОРЕЊЕ – Активне „цлицкбаит“ кампање које циљају кориснике друштвених мрежа 30.07.2024.
Конференција на високом нивоу о сајбер безбједности на Западном Балкану 16.07.2024.
Да ли вам је садржај ове странице био од користи?