SiolNET. Digisvet Nasveti
5,55

termometer

  • Messenger
  • Messenger

Če vam sporočilo pošlje ta ženska, ga takoj izbrišite

5,55

termometer

Sporočilo, izsiljevalski virus
Sporočilo s fotografijo Lene Kretschmer (njeno pravo ime je Luisa in ni lovec na kadre, temveč fotomodel), ki v zadnjih dneh ogroža računalnike nemških uporabnikov. V velikih težavah se znajdejo predvsem tisti, ki odprejo obkroženo priponko z arhivom ZIP in poženejo datoteko, ki je shranjena v njej. Foto: CERT-Bund

Lekarno Ljubljana je v začetku tedna ohromil napad z izsiljevalskim virusom, ki zašifrira datoteke na računalniku in v zameno za ključ, ki uporabniku omogoči ponoven dostop do njih, zahteva odkupnino v kriptovaluti bitcoin. Nemčijo medtem že nekaj dni terorizira še precej hujša različica takšnega napada, ki se širi prek e-poštnih sporočil s fotografijo ženske, ki prejemniku ponuja zaposlitev, in pripeto datoteko, ki lahko uporabniku, če jo ta odpre, povzroči ogromno težav.

Kaj je izsiljevalski virus in kako se okužimo?

Gre za v zadnjih letih zelo pogosto obliko zlonamerne programske opreme, ki uporabniku zašifrira več ali celo vse dokumente in datoteke, do katerih lahko dostopa. To lahko pomeni datoteke na računalniku, v oblaku in na drugih računalnikih, ki so povezani v lokalno omrežje, na primer v podjetju.

Lekarna Ljubljana Novice Lekarno Ljubljana napadli z izsiljevalskim virusom

Izsiljevalski virus (v angleščini ransomware) uporabnika nato pozove k plačilu odkupnine za elektronski ključ, s katerim lahko svoje datoteke ponovno odklene. Odkupnino mora uporabnik najpogosteje poravnati v kriptovaluti bitcoin, ker je pri takšni transakciji težko izslediti pravo identiteto prejemnika odkupnine. 

Za enega najhujših napadov z izsiljevalskimi virusi vseh časov velja epidemija virusa WannaCry, ki je maja 2017 ohromil več sto tisoč računalnikov po vsem svetu, napadalci pa so od okuženih uporabnikov, med katerimi so bile tudi številne javne ustanove, za dešifriranje podatkov v povprečju zahtevali slabih 300 evrov v kriptovaluti bitcoin. Kliknite na fotografijo za več informacij. Za enega najhujših napadov z izsiljevalskimi virusi vseh časov velja epidemija virusa WannaCry, ki je maja 2017 ohromil več sto tisoč računalnikov po vsem svetu, napadalci pa so od okuženih uporabnikov, med katerimi so bile tudi številne javne ustanove, za dešifriranje podatkov v povprečju zahtevali slabih 300 evrov v kriptovaluti bitcoin. Kliknite na fotografijo za več informacij. Foto: Wikimedia Commons

Piran, Prevarant Digisvet Razkrite operacije računalničarja iz Pirana, ki so ga iskale tudi ZDA

Okužbe z izsiljevalskimi virusi se najpogosteje zgodijo tako, da prejemnik e-poštnega sporočila od neznanega pošiljatelja odpre priponko, ki je bila priložena sporočilu, in s tem na svoj računalnik nevede namesti izsiljevalski virus.

Večina napadov ni ozko usmerjenih, temveč prevaranti v upanju, da se bo kdo okužil in jim nakazal bitcoine, sporočila z nevarnimi priponkami v sklopu širše kampanje pošiljajo vsevprek oziroma naključnim prejemnikom. Občasno se sicer zgodi, tako je morda tudi v primeru Lekarne Ljubljana, da napadalec izsiljevalski virus ali z namenom pridobitništva ali pa ohromitve dejavnosti pošlje točno določeni tarči. 

Ključi oziroma orodja za dešifriranje večine bolj znanih izsiljevalskih virusov, kot je CryptoLocker, so danes prosto dostopni na spletu, za nekatere novejše pa jih še ni. Zaradi tega so se začela pojavljati specializirana podjetja, ki rešujejo težave zaradi okužb z izsiljevalskimi virusi. Pred nekaj meseci se je sicer izkazalo, da se nekatera od teh podjetij zadeve ne lotevajo s tehničnega vidika, temveč se pogajajo z napadalci oziroma preprosto plačajo odkupnino. Ključi oziroma orodja za dešifriranje večine bolj znanih izsiljevalskih virusov, kot je CryptoLocker, so danes prosto dostopni na spletu, za nekatere novejše pa jih še ni. Zaradi tega so se začela pojavljati specializirana podjetja, ki rešujejo težave zaradi okužb z izsiljevalskimi virusi. Pred nekaj meseci se je sicer izkazalo, da se nekatera od teh podjetij zadeve ne lotevajo s tehničnega vidika, temveč se pogajajo z napadalci oziroma preprosto plačajo odkupnino. Foto: Christiaan Colen (Flickr) / Javna licenca CC 2.0

Strokovnjaki za informacijsko varnost opozarjajo, da nikoli ni zagotovila, da bo napadalec v primeru prejetja odkupnine svoji žrtvi tudi zares poslal ključ za dešifriranje podatkov. Ponekod so zaradi tega že sprejeli odločitve, da odkupnin preprosto ne bodo več plačevali.

Telefon, Telefonski klic Digisvet Kličejo tudi Slovence: telefonski klic, ki vam lahko močno pokvari dan

V Sloveniji smo v preteklih letih imeli nekaj poskusov napadov z izsiljevalskimi virusi.

Oktobra 2017 je med uporabniki spleta krožila e-pošta z nevarno priponko, ki je zlorabila ime znanega slovenskega podjetja, januarja 2017 se je pod podobno sporočilo nekdo podpisal v imenu Finančne uprave RS, pozimi in spomladi leta 2016 pa sta tudi Slovence strašila zloglasna izsiljevalska virusa TeslaCrypt in Locky. Na enega prvih izsiljevalskih virusov, Ukash, so slovenski strokovnjaki za informacijsko varnost prvič opozorili leta 2013. 

Thumb Digisvet Bralec prejel skrb vzbujajoče obvestilo: kako ukrepati, če ste ga tudi vi #video

Kaj se v zadnjih dneh dogaja v Nemčiji? Kdo je dekle, ki terorizira nemške računalnike? 

Nemški nacionalni odzivni center za kibernetske incidente CERT-Bund je pred nekaj dnevi posvaril pred posebej nemarno obliko izsiljevalskega virusa, ki so mu nadeli ime GermanWiper.

Širi se prek e-poštnih sporočil s fotografijo ženske z imenom Lena Kretschmer, ki prejemniku ponuja zaposlitev. Zraven je priponka z arhivirano datoteko formata LNK, ki na uporabnikov računalnik, če jo ta odpre, prenese in nato zažene GermanWiper.

Posebnost tega zlonamernega programa je, da je zamaskiran v izsiljevalski virus, a je pravzaprav še veliko nevarnejši.

Uporabnik bo po okužbi morda verjel, da bo zašifrirane datoteke vendarle lahko dobil nazaj, če napadalcu plača okrog 1.560 evrov odkupnine. A njegove datoteke so takrat že preteklost, saj jih GermanWiper preprosto prepiše oziroma uniči. Kdor ne dela varnostnih kopij, lahko ostane brez vsega.

Drugi strokovnjaki za informacijsko varnost so že opozorili, da ni nujno, da bodo napadi z virusom GermanWiper ostali omejeni na Nemčijo. 

Sporočilo s fotografijo ženske, ki ji je v resnici ime Luisa in je fotomodel, lahko namreč tako rekoč vsak, ki ima željo po povzročanju kaosa, prevede v drug jezik in spremeni imena ter ga začne pošiljati naprej. Najboljši ukrep, če se znajdete med prejemniki takšnega sporočila, je torej, da ga preprosto izbrišete, v nobenem primeru pa ne odpirajte priponk.

Preberite tudi:

Aplikacije, dovoljenja Digisvet Pozor: če imate na telefonu katero od teh aplikacij, jo raje izbrišite Facebook prevara Digisvet Kdo je v resnici 23-letni slovenski bogataš, ki ponuja visoko nagrado Naslovna slika Digisvet Počasen računalnik? Poskusite to rešitev, ki vzame eno sekundo. Gorenjska banka prevara Digisvet Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video

Komentarji

6

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • slomevzha / 09.08.2019. ob 08:29 +3 0

    Ob dejstvu da je Internet popolnoma odprt prenosni medij, do katerega legalen dostop ima vsak nepridiprav, računalniška varnost v obstoječi obliki nima nobene prihodnosti. Dejansko bi varnost morala biti intrinsično vgrajena v operacijski sistem, kar en komercialni polizdelek Windows (katerega največji dosežek je občasno spreminjanje uporabniškega vmesnika oziroma preoblikovanje in prerazporejanje ikon na zaslonu, kar določa verzijo operacijskega sistema) verjetno nikoli ne bo vseboval.

    +3 0
  • johann / 08.08.2019. ob 23:25 +1 0

    To pa se ti zgodi, če imaš zaposlene butaste uslužbence (predvsem uslužbenke), ki nimajo pojma o računalniški varnosti. Sam parkrat na leto dobim podobno sra*nje, pa mi še na misel ne pride, da bi to odpiral.

    +1 0
  • cuota / 08.08.2019. ob 18:21 +2 - 1

    Kaj smo sigurni da je ženska.....danes je vse .....

    +2 - 1
Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin