Lekarno Ljubljana je v začetku tedna ohromil napad z izsiljevalskim virusom, ki zašifrira datoteke na računalniku in v zameno za ključ, ki uporabniku omogoči ponoven dostop do njih, zahteva odkupnino v kriptovaluti bitcoin. Nemčijo medtem že nekaj dni terorizira še precej hujša različica takšnega napada, ki se širi prek e-poštnih sporočil s fotografijo ženske, ki prejemniku ponuja zaposlitev, in pripeto datoteko, ki lahko uporabniku, če jo ta odpre, povzroči ogromno težav.
Gre za v zadnjih letih zelo pogosto obliko zlonamerne programske opreme, ki uporabniku zašifrira več ali celo vse dokumente in datoteke, do katerih lahko dostopa. To lahko pomeni datoteke na računalniku, v oblaku in na drugih računalnikih, ki so povezani v lokalno omrežje, na primer v podjetju.
Izsiljevalski virus (v angleščini ransomware) uporabnika nato pozove k plačilu odkupnine za elektronski ključ, s katerim lahko svoje datoteke ponovno odklene. Odkupnino mora uporabnik najpogosteje poravnati v kriptovaluti bitcoin, ker je pri takšni transakciji težko izslediti pravo identiteto prejemnika odkupnine.
Okužbe z izsiljevalskimi virusi se najpogosteje zgodijo tako, da prejemnik e-poštnega sporočila od neznanega pošiljatelja odpre priponko, ki je bila priložena sporočilu, in s tem na svoj računalnik nevede namesti izsiljevalski virus.
Večina napadov ni ozko usmerjenih, temveč prevaranti v upanju, da se bo kdo okužil in jim nakazal bitcoine, sporočila z nevarnimi priponkami v sklopu širše kampanje pošiljajo vsevprek oziroma naključnim prejemnikom. Občasno se sicer zgodi, tako je morda tudi v primeru Lekarne Ljubljana, da napadalec izsiljevalski virus ali z namenom pridobitništva ali pa ohromitve dejavnosti pošlje točno določeni tarči.
Ključi oziroma orodja za dešifriranje večine bolj znanih izsiljevalskih virusov, kot je CryptoLocker, so danes prosto dostopni na spletu, za nekatere novejše pa jih še ni. Zaradi tega so se začela pojavljati specializirana podjetja, ki rešujejo težave zaradi okužb z izsiljevalskimi virusi. Pred nekaj meseci se je sicer izkazalo, da se nekatera od teh podjetij zadeve ne lotevajo s tehničnega vidika, temveč se pogajajo z napadalci oziroma preprosto plačajo odkupnino.
Strokovnjaki za informacijsko varnost opozarjajo, da nikoli ni zagotovila, da bo napadalec v primeru prejetja odkupnine svoji žrtvi tudi zares poslal ključ za dešifriranje podatkov. Ponekod so zaradi tega že sprejeli odločitve, da odkupnin preprosto ne bodo več plačevali.
V Sloveniji smo v preteklih letih imeli nekaj poskusov napadov z izsiljevalskimi virusi.
Oktobra 2017 je med uporabniki spleta krožila e-pošta z nevarno priponko, ki je zlorabila ime znanega slovenskega podjetja, januarja 2017 se je pod podobno sporočilo nekdo podpisal v imenu Finančne uprave RS, pozimi in spomladi leta 2016 pa sta tudi Slovence strašila zloglasna izsiljevalska virusa TeslaCrypt in Locky. Na enega prvih izsiljevalskih virusov, Ukash, so slovenski strokovnjaki za informacijsko varnost prvič opozorili leta 2013.
Nemški nacionalni odzivni center za kibernetske incidente CERT-Bund je pred nekaj dnevi posvaril pred posebej nemarno obliko izsiljevalskega virusa, ki so mu nadeli ime GermanWiper.
Širi se prek e-poštnih sporočil s fotografijo ženske z imenom Lena Kretschmer, ki prejemniku ponuja zaposlitev. Zraven je priponka z arhivirano datoteko formata LNK, ki na uporabnikov računalnik, če jo ta odpre, prenese in nato zažene GermanWiper.
⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX
— CERT-Bund (@certbund) 2 August 2019
Posebnost tega zlonamernega programa je, da je zamaskiran v izsiljevalski virus, a je pravzaprav še veliko nevarnejši.
Uporabnik bo po okužbi morda verjel, da bo zašifrirane datoteke vendarle lahko dobil nazaj, če napadalcu plača okrog 1.560 evrov odkupnine. A njegove datoteke so takrat že preteklost, saj jih GermanWiper preprosto prepiše oziroma uniči. Kdor ne dela varnostnih kopij, lahko ostane brez vsega.
Drugi strokovnjaki za informacijsko varnost so že opozorili, da ni nujno, da bodo napadi z virusom GermanWiper ostali omejeni na Nemčijo.
Sporočilo s fotografijo ženske, ki ji je v resnici ime Luisa in je fotomodel, lahko namreč tako rekoč vsak, ki ima željo po povzročanju kaosa, prevede v drug jezik in spremeni imena ter ga začne pošiljati naprej. Najboljši ukrep, če se znajdete med prejemniki takšnega sporočila, je torej, da ga preprosto izbrišete, v nobenem primeru pa ne odpirajte priponk.
Preberite tudi:
Komentarji
Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.