Slovenske uporabnike napadata izsiljevalska virusa: Kako se zaščititi?

SI-CERT je v začetku leta 2016 prejel več prijav uporabnikov, ki so osebni računalnik po nesreči okužili z virusoma Teslacrypt 3.0 in Locky. Oba ob namestitvi na uporabnikov osebni računalnik s šifro zakleneta datoteke na disku in za ključ, ki jih ponovno odklene, zahtevata odkupnino. Zneski se praviloma gibljejo med 250 in 500 evri, oškodovani uporabnik pa jo mora plačati v digitalni valuti bitcoin.

Izsiljevalci, ki razpečujejo izsiljevalska virusa Teslacrypt 3.0 in Locky, uporabnikom, ki so odškodnino poravnali, praviloma res pošljejo ključ za ponovni dostop do zaklenjenih datotek. A vseeno se pojavljajo izjeme, ki tega ne storijo, opozarjajo v centru SI-CERT.

Virusa se najpogosteje širita prek e-pošte. Na kaj mora biti uporabnik pozoren, da ju ne stakne? Teslacrypt 3.0 in Locky se širita predvsem prek priponk v elektronski pošti. Prvi se najraje skrije v arhivske datoteke formata ZIP, drugi pa v dokumente tipa Word in Excel, ki ob odprtju samodejno izvršijo serijo ukazov (tako imenovani makro) in namestijo virus.

Pri odpiranju datotek, ki jih prejmemo pripete k e-poštnim sporočilom, moramo biti zato zelo previdni, opozarjajo v centru SI-CERT. Tako ali tako se moramo držati pravila, da nepričakovane pošte od neznanih pošiljateljev s čudnimi e-poštnimi naslovi ne odpiramo, a uporabnik mora biti pozoren tudi na e-poštne naslove znancev in prijateljev.

Čedalje pogosteje se namreč dogaja, da spletni nepridipravi potvarjajo njihove e-poštne naslove in nadležno pošto pošiljajo prejemnikom v njihovem imeniku. V teh primerih je najbolje, da z domnevnim pošiljateljem, ki ga poznamo, pred odprtjem prejetega sporočila kontaktiramo prek telefona ali katere od aplikacij za hitro sporočanje.

Najboljša zaščita – varnostna kopija podatkov Pri SI-CERT poudarjajo, da je najboljša zaščita pred izsiljevalskimi virusi, kot sta Teslacrypt 3.0 in Locky, redno varnostno kopiranje podatkov, ki jih imamo za nepogrešljive. To lahko uporabnik stori s pomočjo zunanjega trdega diska, ki ga po varnostnem kopiranju odklopi in shrani na varno, ali pa z redno sinhronizacijo pomembnih datotek z oblakom (na primer Dropbox ali Google Drive). Varnostno kopiranje podatkov na enega od morebitnih diskovnih pogonov v omrežju ne bo zadostovalo, saj bo izsiljevalski virus najverjetneje okužil tudi njega.

Uporabniku, ki se je z izsiljevalskim virusom že okužil, pa pogosto ne preostane drugega kot plačilo odkupnine za podatke, še dodajajo v centru SI-CERT.