Sporočilo s fotografijo Lene Kretschmer (njeno pravo ime je Luisa in ni lovec na kadre, temveč fotomodel), ki v zadnjih dneh ogroža računalnike nemških uporabnikov. V velikih težavah se znajdejo predvsem tisti, ki odprejo obkroženo priponko z arhivom ZIP in poženejo datoteko, ki je shranjena v njej.
Foto: CERT-Bund
Lekarno Ljubljana je v začetku tedna ohromil napad z izsiljevalskim virusom, ki zašifrira datoteke na računalniku in v zameno za ključ, ki uporabniku omogoči ponoven dostop do njih, zahteva odkupnino v kriptovaluti bitcoin. Nemčijo medtem že nekaj dni terorizira še precej hujša različica takšnega napada, ki se širi prek e-poštnih sporočil s fotografijo ženske, ki prejemniku ponuja zaposlitev, in pripeto datoteko, ki lahko uporabniku, če jo ta odpre, povzroči ogromno težav.
Kaj je izsiljevalski virus in kako se okužimo?
Gre za v zadnjih letih zelo pogosto obliko zlonamerne programske opreme, ki uporabniku zašifrira več ali celo vse dokumente in datoteke, do katerih lahko dostopa. To lahko pomeni datoteke na računalniku, v oblaku in na drugih računalnikih, ki so povezani v lokalno omrežje, na primer v podjetju.
Izsiljevalski virus (v angleščini ransomware) uporabnika nato pozove k plačilu odkupnine za elektronski ključ, s katerim lahko svoje datoteke ponovno odklene. Odkupnino mora uporabnik najpogosteje poravnati v kriptovaluti bitcoin, ker je pri takšni transakciji težko izslediti pravo identiteto prejemnika odkupnine.
Okužbe z izsiljevalskimi virusi se najpogosteje zgodijo tako, da prejemnik e-poštnega sporočila od neznanega pošiljatelja odpre priponko, ki je bila priložena sporočilu, in s tem na svoj računalnik nevede namesti izsiljevalski virus.
Večina napadov ni ozko usmerjenih, temveč prevaranti v upanju, da se bo kdo okužil in jim nakazal bitcoine, sporočila z nevarnimi priponkami v sklopu širše kampanje pošiljajo vsevprek oziroma naključnim prejemnikom. Občasno se sicer zgodi, tako je morda tudi v primeru Lekarne Ljubljana, da napadalec izsiljevalski virus ali z namenom pridobitništva ali pa ohromitve dejavnosti pošlje točno določeni tarči.
Ključi oziroma orodja za dešifriranje večine bolj znanih izsiljevalskih virusov, kot je CryptoLocker, so danes prosto dostopni na spletu, za nekatere novejše pa jih še ni. Zaradi tega so se začela pojavljati specializirana podjetja, ki rešujejo težave zaradi okužb z izsiljevalskimi virusi. Pred nekaj meseci se je sicer izkazalo, da se nekatera od teh podjetij zadeve ne lotevajo s tehničnega vidika, temveč se pogajajo z napadalci oziroma preprosto plačajo odkupnino. Foto: Christiaan Colen (Flickr) / Javna licenca CC 2.0
Strokovnjaki za informacijsko varnost opozarjajo, da nikoli ni zagotovila, da bo napadalec v primeru prejetja odkupnine svoji žrtvi tudi zares poslal ključ za dešifriranje podatkov. Ponekod so zaradi tega že sprejeli odločitve, da odkupnin preprosto ne bodo več plačevali.
Kaj se v zadnjih dneh dogaja v Nemčiji? Kdo je dekle, ki terorizira nemške računalnike?
Nemški nacionalni odzivni center za kibernetske incidente CERT-Bund je pred nekaj dnevi posvaril pred posebej nemarno obliko izsiljevalskega virusa, ki so mu nadeli ime GermanWiper.
Širi se prek e-poštnih sporočil s fotografijo ženske z imenom Lena Kretschmer, ki prejemniku ponuja zaposlitev. Zraven je priponka z arhivirano datoteko formata LNK, ki na uporabnikov računalnik, če jo ta odpre, prenese in nato zažene GermanWiper.
Posebnost tega zlonamernega programa je, da je zamaskiran v izsiljevalski virus, a je pravzaprav še veliko nevarnejši.
Uporabnik bo po okužbi morda verjel, da bo zašifrirane datoteke vendarle lahko dobil nazaj, če napadalcu plača okrog 1.560 evrov odkupnine. A njegove datoteke so takrat že preteklost, saj jih GermanWiper preprosto prepiše oziroma uniči. Kdor ne dela varnostnih kopij, lahko ostane brez vsega.
Sporočilo s fotografijo ženske, ki ji je v resnici ime Luisa in je fotomodel, lahko namreč tako rekoč vsak, ki ima željo po povzročanju kaosa, prevede v drug jezik in spremeni imena ter ga začne pošiljati naprej. Najboljši ukrep, če se znajdete med prejemniki takšnega sporočila, je torej, da ga preprosto izbrišete, v nobenem primeru pa ne odpirajte priponk.
Ob dejstvu da je Internet popolnoma odprt prenosni medij, do katerega legalen dostop ima vsak nepridiprav, računalniška varnost v obstoječi obliki nima nobene prihodnosti. Dejansko bi varnost morala biti intrinsično vgrajena v operacijski sistem, kar en komercialni polizdelek Windows (katerega največji dosežek je občasno spreminjanje uporabniškega vmesnika oziroma preoblikovanje in prerazporejanje ikon na zaslonu, kar določa verzijo operacijskega sistema) verjetno nikoli ne bo vseboval.
To pa se ti zgodi, če imaš zaposlene butaste uslužbence (predvsem uslužbenke), ki nimajo pojma o računalniški varnosti. Sam parkrat na leto dobim podobno sra*nje, pa mi še na misel ne pride, da bi to odpiral.
Komentarji
6Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.
Ob dejstvu da je Internet popolnoma odprt prenosni medij, do katerega legalen dostop ima vsak nepridiprav, računalniška varnost v obstoječi obliki nima nobene prihodnosti. Dejansko bi varnost morala biti intrinsično vgrajena v operacijski sistem, kar en komercialni polizdelek Windows (katerega največji dosežek je občasno spreminjanje uporabniškega vmesnika oziroma preoblikovanje in prerazporejanje ikon na zaslonu, kar določa verzijo operacijskega sistema) verjetno nikoli ne bo vseboval.
+3 0To pa se ti zgodi, če imaš zaposlene butaste uslužbence (predvsem uslužbenke), ki nimajo pojma o računalniški varnosti. Sam parkrat na leto dobim podobno sra*nje, pa mi še na misel ne pride, da bi to odpiral.
+1 0Kaj smo sigurni da je ženska.....danes je vse .....
+2 - 1