Što je ransomware i kako se zaštititi?

Što je ransomware i kako se zaštititi?

Ransomware je naziv za skup zlonamjernih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze ransomware može šifrirati datoteke ili onemogućiti korištenje tako da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za daljnje normalno korištenje računala. U zadnje vrijeme sve je više slučajeva u kojem se pojavljuje navedeni slučaj u kojem zlonamjerni softver šifrira korisničke podatke i u zamjenu za njihovo dešifriranje traži uplatu određenih novčanih sredstava (tzv. crypto ransomware). (izvor: Cert.hr)

Sophos-ovo godišnje istraživanje o ransomware-u pruža nove uvide u iskustva srednje velikih organizacija širom svijeta. Istražuje rasprostranjenost napada kao i utjecaj tih napada na žrtve, uključujući trendove iz godine u godinu. Ove godine po prvi puta istraživanje također otkriva stvarne isplate otkupnina koje su izvršile žrtve, kao i udio podataka koje su žrtve mogle oporaviti nakon što su platile.

Ključni pronalasci na uzorku 5400 ispitanih organizacija:

  • U posljednjih godinu dana ransomware je pogodio 37% organizacija ispitanika
  • 54% pogođenih ransomware-om u posljednjih godinu dana reklo je da su cyber kriminalci uspjeli šifrirati njihove podatke u najznačajnijem napadu
  • 96% onih čiji su podaci šifrirani vratili su svoje podatke
  • Prosječna otkupnina koju su plaćale srednje organizacije iznosila je 170.404 američkih dolara
  • Međutim, u prosjeku je samo 65% šifriranih podataka vraćeno je nakon plaćanja otkupnine
  • Prosječni račun za ispravljanje ransomware napada, uzimajući u obzir zastoje, vrijeme ljudi, trošak uređaja, trošak mreže, izgubljenu priliku, plaćenu otkupninu itd. bio je 1,85 milijuna američkih dolara
  • Napadi u stilu iznude u kojima podaci nisu šifrirani, ali je žrtva i dalje držana radi otkupnine, više nego udvostručeni su od prošle godine, s 3% na 7%
  • obučeno IT osoblje koje je u stanju zaustaviti napade najčešći je razlog zbog kojeg su neke organizacije sigurne da ih ubuduće neće pogoditi ransomware

Za sve informacije i upite vezane uz anti-ransomware alate te obranu od zlonamjernih napada, obratite nam se s povjerenjem. 

Kada je riječ o svim raznim vrstama zlonamjernog softvera, niti jedan nikada nije dominirao baš toliko kao ransomware. Ransomware bi se vjerojatno trebao nazivati ​​"iznuđivačkim programom", "ucjenjivačkim programom" ili "prijetećim programom" jer upravo to čini.

Zanimljivo je da je ransomware svoj ružni napredak prvi put započeo davne 1989. godine, kada je desetinama tisuća žrtava diljem svijeta poslan softverski program koji je trebao biti AI sustav za savjetovanje o HIV-u i AIDS-u da bi samo 90 dana kasnije kodirali njihove datoteke i zatražili uplatu u iznosu 378 dolara. Ako platite, rekao je zlonamjerni softver, poslat će vam program za dekodiranje koji će dešifrirati vaše uništene datoteke i vratiti vaše računalo u stanje prije zaraze. Ili je barem tako tvrdio autor zlonamjernog softvera.

rw2021 ait 560Poruka prikazana nakon zaraze prvim zabilježenim ransomware-om

Nažalost, nakon što su kripto valute poput Bitcoina postale poznate i usporedno jednostavne za upotrebu, cyber kriminalci su ih s oduševljenjem prihvatili kao idealan alat za prikupljanje plaćanja iznude. Bilo je to otprilike 2013. godine, kada se pojavio zloglasni zlonamjerni softver CryptoLocker, a cyber-podzemlje se od tada energično bacio na stvaranje i širenje ransomware-a. Zahtjevi za ucjenom u 2013. uglavnom su iznosili oko 300 američkih dolara po računalu, s ransomware napadima usmjerenim široko, na sve i svakoga, po jedno računalo, bilo da je žrtva bila na poslu ili kod kuće.

Sada ransomware obično napada cijele mreže, upadaju u njih jednu po jednu i pripremaju se za trenutak kada se sva računala simultano kodiraju. U napadima poput tog, u kojima se organizacije mogu potpuno zaustaviti, potražnja za iznudom može doseći milijune dolara jednim plaćanjem, zauzvrat za "popravak" cijele mreže.

Još je gore što mnogi ransomware-i uzimaju dovoljno vremena za krađu što više korporativnih podataka prije nego što ih zaključaju i na taj način dodaju taj detalj u svoju ucjenu. Zlonamjerni hakeri na taj način mogu ucjenjivati organizacije prijetnjama objavljivanja podataka, odavanja podataka konkurenciji, kupcima i sl. Drugim riječima, čak i ako enkripcijski dio napada ne uspije ili ako imate sigurnosnu kopiju iz koje možete oporaviti računala bez plaćanja, kriminalci ionako mogu, i tražit će, novac prijetnjama.

Kao što smo gore rekli, ransomware bi se doista iz tog razloga trebao nazivati "ucjenjivačkim programom", zato što su prevaranti smislili kako natjerati da se njihov zločin plati, čak i kad nema podataka kojih zapravo drže za otkupninu.

Što onda možemo učiniti za zaštitu naših računala i podataka?

Prevencija

Kako bi poboljšali sigurnost svog računala te istovremeno smanjili mogućnost zaraze nekom od verzija ransomware-a preporučujemo sljedeće akcije (izvor: Cert.hr):

  • redovito ažuriranje operacijskog sustava
  • redovito ažuriranje aplikacija instaliranih na računalu
  • neotvaranje poveznica u mailu koje su pristigle od sumnjivih izvora
  • instalacija antivirusnog alata i njegovo redovito ažuriranje
  • instalacija anti-ransomware alata
  • neotvaranje raznih reklamnih poruka na portalima
  • periodičko kreiranje točke vraćanja (restore point)
  • periodičko kreiranje sigurnosne kopije (backup) i njezina pohrana na vanjski disk ili poslužitelj

Najučinkovitiji način obrane od ransomware-a periodičko je kreiranje sigurnosnih kopija podataka (backup) o kojem ste imali prilike čitati u jednom od naših prethodnih članaka te korištenje odgovarajućih antivirus i anti-ransomware alata, od kojih preporučujemo Sophosove proizvode.

Za sve dodatne informacije i upite vezane uz antivirusne i anti-ransomware alate te obranu od zlonamjernih napada, obratite nam se s povjerenjem. Naši zaposlenici pripremit će rješenje koje nabolje odgovara potrebama Vaše organizacije!