Četrtek, 27. 7. 2017, 19.35
7 let, 2 meseca
Programi ransomware spet na pohodu
Kako lahko preprečite, da vam zaklenejo računalnik?
Izvirno kodo zlonamernega programa WannaCry SLocker lahko vsak prosto prevzame na internetu. Kaj lahko naredite, da vas ne bi kdo napadel?
Napadi z izsiljevalskimi virusi so v zadnjem času čedalje pogostejši, kiberkriminalci pa z njimi ne ciljajo več le navadnih uporabnikov, temveč tudi velike korporacije.
Na internetu se res lahko najde marsikaj dobrega in lepega – a ni vse v medmrežju nedolžno in dobronamerno. Na sicer povsem zakonitem spletnem mestu za objavo programov se je pojavila izvirna koda zlonamernega programa za operacijski sistem Android, ki omogoča prenos in širitev programa, ki zaklene računalnik in zahteva odkupnino.
Izsiljevalski virus SLocker kopira podobo bolj znanega WannaCry, ki je pred kratkim v obsežnem kibernetskem napadu ohromil svetovni splet.
Dostopno za dobre - a žal tudi za slabe namene
Zakaj bi kaj takega nekdo sploh želel javno objaviti na zakonitem spletnem mestu? Tisti, ki imajo v mislih samo dobre namene, bodo rekli, da tako strokovnjakom računalniške varnosti omogočajo lažji dostop do kode, proti kateri se bodo borili s svojo kodo.
A so na svetu žal tudi takšni, ki bodo to izkoristili in nadgradili v še bolj zlovešče različice, s katerimi bodo od nič hudega slutečih uporabnikov izsiljevali denar.
Trenutno po svetu kroži okrog 400 različic zloveščega izsiljevalskega programa SLocker.
Varnostne kopije vas lahko rešijo veliko večjih nevšečnosti
Če se vam zgodi, da vas prelisičijo in vam zaklenejo računalnik, nikar ne plačajte odkupnine. Za začetek niti ni nobenega jamstva, da vam bo napadalec vrnil podatke, četudi ste plačali, s plačilom pa zanesljivo spodbujate nepridiprave v nadaljevanje njihove nečedne prakse.
Če redno delate varnostne kopije, bo največja škoda zgolj čas, ki ga boste izgubili za čiščenje računalnika in ponovno vzpostavitev sistema z vsemi podatki in programi. Še vedno veliko manj škode, kot da bi ostali brez vsega.
Malo previdnosti veliko pomeni
Seveda pa je še bolje, da vas izsiljevalski programi (ransomware) sploh ne napadejo. Nekaj preprostih varnostnih ukrepov vas lahko reši in znatno zmanjša verjetnost, da bi bili žrtev napada teh programov prav vi.
Čeprav ta napadalec cilja le na naprave z operacijskim sistemom Android, predlagani nasveti in ukrepi veljajo tudi za druge operacijske sisteme na mobilnih napravah in tudi na osebnih in prenosnih računalnikih.
- bodite zelo previdni pri rabi nezaščitenih dostopnih točk WiFi,
- če ne uporabljate dostopa WiFi na neki izmed varnih dostopnih točk, izklopite WiFi na svoji mobilni napravi ali računalniku,
- ne nameščajte aplikacij, ki ne prihajajo iz zaupanja vrednih virov, če niste povsem prepričani, da je aplikacija varna,
- v ta namen lahko v nastavitvah varnosti preprečite namestitev aplikacij, ki ne izvirajo iz uradne tržnice Google Play,
- poskrbite za redno posodabljanje vseh nameščenih aplikacij in operacijskega sistema Android, a ne zaupajte zunanjim programom, ki se pretvarjajo, da so uradna posodobitev,
- če niste absolutno prepričani, da je priponka v e-poštnem sporočilu pristna in da prihaja od osebe, ki ji zaupate, je ne odpirajte. Nepridipravi so vedno bolj vešči s svojimi ukanami, ki celo dokaj previdne uporabnike prevarajo in jih prepričajo v odpiranje zlonamerne priponke,
- četudi sporočilo na videz prihaja od znane in zaupanja vredne osebe, vedno preverite, da ni kakšnega znaka, ki bi nakazoval, da je bil ta poštni naslov oziroma identiteta pošiljatelja ukradena,
- vsakokrat preverite povezave, ki so vključene v epoštno sporočilo ali na spletno stran, Če je kakršenkoli dvom, da povezave ne pelje na naslov, ki bi ga pričakovali – in tudi, če ne veste, kam povezava pelje, je raje ne odpirajte,
- vsaj toliko, praviloma pa še bolj, so nevarne povezave v kratkih (SMS) in večpredstavnih (MMS) sporočilih – ne odpirajte jih, razen če ste se tik pred tem zmenili s pošiljateljem, da vam jo bo poslal,
- po spletu mrgoli raznih aplikacij nepreverjenih in neznanih proizvajalcev, ki zatrjujejo, da so "antivirusne". Med njimi je največ takih, ki so v najboljšem primeru neuporabne, v nekaterih se celo skriva zlonamerna koda. Zanašajte se samo na varnostne rešitve znanih proizvajalcev, med katerimi so tudi brezplačne,
- zaklepajte zaslon svoje naprave, nastavite samodejni zaklep po določenem času nedejavnosti,
- vaši osebni podatki so samo vaši – ne pošiljajte jih po elektronski pošti, ne posredujte po telefonu,
- če se vam kaj zdi čudno, imate verjetno pravi občutek.
Preberite tudi:
Kliknili smo na nevarno spletno povezavo. Kaj se je zgodilo?
Domači Wi-Fi je tako počasen, da bom znorel. Kaj lahko storim?