Nazaj na Siol.net

TELEKOM SLOVENIJE

Marjan Žlogar

Sreda,
17. 5. 2017,
14.36

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,40

Natisni članek

Natisni članek

škodljiva koda malware infografika računalnik računalniška varnost računalniška zaščita računalniški virus Microsoft Windows WannaCry ransomware

Sreda, 17. 5. 2017, 14.36

7 let, 1 mesec

Izsiljevalski virus ransomware

Koliko jih plača in kakšni so zaslužki z izsiljevalskimi virusi

Marjan Žlogar

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,40
ransomware škodljiva koda | Foto Thinkstock

Foto: Thinkstock

Zadnja različica izsiljevalske škodljive kode ransomware je naredila velik preplah in kriminalcem prinesla veliko prihodkov. Preverili smo, kakšne so povprečne zahteve tovrstnih programov, koliko ljudi odkupnino plača in ali se plačilo odkupnine sploh splača. Na kaj je treba paziti in kako se najbolje obvarovati pred izsiljevanjem?

Zadnja izpeljanka virusa ransomware povzročila največji preplah

Zadnji poskus spravljanja uporabnikov v jok z izsiljevalsko škodljivo kodo ransomware se imenuje WannaCry. Moč te izpeljanke se skriva v načinu širjenja, saj virus izkorišča luknjo v operacijskih sistemih Windows XP, ki že nekaj let več niso imeli nadgradenj oziroma možnosti krpanja svojih ranljivosti. Tako so jo najbolj skupila podjetja, saj veliko specifičnih računalniških programov v nepisarniškem delu podjetij in organizacij teče na tem nekoč najbolj razširjenem operacijskem sistemu. Kakšno škodo je naredil, bomo težko izvedeli.

Strokovnjaki: Dogaja se nov kibernetski napad velikih razsežnosti

Po svetu se dogaja nov kibernetski napad, ki bi lahko zasenčil tistega minuli teden, je danes za francosko tiskovno agencijo AFP opozorilo globalno podjetje za varnost na svetovnem spletu Proofpoint.

Kot je pojasnil raziskovalec podjetja Nicolas Goldier, so ob odkritju petkovega napada z izsiljevalskim virusom WannaCray naleteli na nov virus povezan z WannaCray, imenovan Adylkuzz. Slednji namesto da bi v celoti onesposobil okužen računalnik s kriptirano kodo in zahteval odkupnino, uporabi napaden računalnik, da s pomočjo virtualne valute monero denar nakaže avtorjem virusa. (STA)

 

Kako so določili višino odkupnine

Škodljiva koda WannaCry je od uporabnikov zahtevala plačilo odkupnine v vrednosti 300 dolarjev (preračunano: slabih 300 evrov). Pri izsiljevalskih virusih mora biti odkupnina določena previdno. Previsoka odkupnina bo zmanjšala število oseb, ki bodo razmišljale o plačilu. Prenizka bo prinesla manjši zaslužek. Poanta in s tem zaslužek pri izsiljevanju z virusi se skrivata v količini plačil, ne njihovi višini. Izsiljevalci želijo čim prej pobrati kupnino in nadaljevati.

Višina odkupnin raste

Povprečna zahtevana odkupnina se je v letu 2016 v primerjavi z letom prej povečala za 266 odstotkov. Glavno gonilo za dvig je pripravljenost uporabnikov, da kupnino plačajo. Po podatkih podjetja Symantec odkupnino plača okoli tretjina okuženih uporabnikov.

V želji po višjem številu žrtev, ki odkupnino plačajo, so izsiljevalci postali tudi bolj inovativni. Tako višina odkupnine po nekaj dneh odlašanja s plačilom naraste. Počasi se pojavlja tudi nekaj primerov, v katerih so napadalci začeli višino odkupnine prirejati tipu in količini podatkov, ki so jih zaklenili.

Kaj je malware in kaj ransomware 

Malware označuje vrsto škodljive kode, nekakšno obliko trojanskega konja, ki napade računalnik ter vpliva na njegovo delovanje in dostop do podatkov. Ena izmed oblik škodljivega malwara je ransomware, izsiljevalski virus, ki od uporabnika zahteva plačilo za odklep podatkov. 

 

Škodljiva koda ransomware 2 | Foto: Marjan Žlogar Foto: Marjan Žlogar

Zakaj bi ustavil nekaj, kar deluje

V letu 2016 se je število zaznanih primerov izsiljevalskih virusov povečalo za 36 odstotkov. Zaradi uspešnosti virusa se pojavlja tudi vedno več njegovih izpeljank, število teh se je v letu 2016 povečalo za 230 odstotkov. Na spletu se čez čas pojavljajo kodirni ključi, ki omogočajo odklepanje podatkov. Zato avtorji virusov obstreljujejo svoje žrtve z vedno novimi različicami virusa, ki vsebujejo tudi nove kodirne ključe. Poleg tega izkoriščajo vedno več in novoodkrite luknje v operacijskem sistemu ter tako povečajo možnost okužbe in širitve okuženosti.

Se odkupnino splača plačati?

Pri tem vprašanju ne gre samo za načelo, ali dovolimo, da nas izsiljujejo neznanci. Gre tudi za dvom, ali bomo ob plačilu svoje podatke dobili v celoti povrnjene ali pa bomo dobili povrnjen sploh kak podatek. Ali bomo dvojno ogoljufani, ker najprej izgubimo podatke in nato še denar? Podatki kažejo, da odkupnino plača tretjina žrtev. Od te tretjine dobi podatke povrnjene v celoti slaba polovica žrtev izsiljevalskega virusa. Tudi če imajo rezervne kopije svojih podatkov.

Z škodljivo kodo malware je bilo v letu 2016 okuženo vsako 131 elektronsko sporočilo, skoraj enkrat več kot leto prej. | Foto: Reuters Z škodljivo kodo malware je bilo v letu 2016 okuženo vsako 131 elektronsko sporočilo, skoraj enkrat več kot leto prej. Foto: Reuters

Koliko zaslužka v resnici prinesejo izsiljevalcem?

V prvi četrtini leta 2016 so po oceni preiskovalnega urada FBI izsiljevalci samo od podjetij in organizacij pobrali okoli 191 milijonov evrov. Kibernetični kriminal je po njihovem mnenju izsiljevalcem z virusom ransomware v letu 2016 prinesel okoli milijardo evrov. Seveda so številke v realnosti še precej višje, če upoštevamo, da veliko žrtev kljub plačilu odkupnine kriminala ne prijavi.

Česa se paziti in kako se najbolje obvarovati

Šestdeset odstotkov okužb se zgodi prek e-pošte, to je z povezavo ali priponko v prispeli pošti. V slabih 90 odstotkih je prispela pošta v angleškem jeziku. Okužena pošta vsebuje ključne besede, kot so Invoice (račun), Scan (skeniranje), Document ali doc. (dokument) in podobno.

Največja preventiva pred okužbo je uporabnik sam. Torej ne odpirajte nepoznanih poštnih sporočil. Če sporočilo že odprete, je še vedno treba odpreti priponko ali klikniti na priloženo povezavo. Po tem koraku se začne kodiranje vaših podatkov. Operacijski sistem je priporočljivo tudi redno nadgrajevati z varnostnimi popravki in uporabljati čim boljši program za preprečevanje okužbe s škodljivo kodo oziroma protivirusni program.

Redno varnostno kopiranje podatkov je edini zanesljivi način, da jih obvarujete. Na okuženem računalniku lahko sicer nekaj podatkov z raznimi programi za restavriranje izbrisanih podatkov dobite nazaj, a ne vseh.

Ne spreglejte