Virus "otima" kompjuter i traži otkup - Upozorenja na novi sajber napad

Korisnici kompjutera širom Velike Britanije našli su se na meti masovnog sajber napada koji im preuzima uređaje i traži 540 funti za oslobađanje, upozorila je Nacionalna agencija za borbu protiv kriminala, a prenosi "Gardijan".

Opasnost vreba iz mejlova koji izgledaju kao da su od banaka. Meta su mala i srednja preduzeća i milioni fizičkih lica, korisnika bankarski usluga. U atačmentu (prilogu) navodno su poslati detalji neke transakcije, ali tu se zapravo krije program koji će, ako ga korisnik otvori, šifrovati sve fajlove na hard disku. Zaražen kompjuter obično ne pokazuje znake da nešto nije uredu, jer je programu potrebno nekoliko sati da šifruje sve dokumente. Kada obavi posao, na ekranu se pojavljuje štoperica koja otkucava rok za uplatu dva bitkoina, onlajn valute kojoj je teško ući u trag. To je elektronski novac koji služi za plaćanja na internetu, ali se kupuje za pravi novac. Po sadašnjem kursu, dva bitkoina vrijede 645 evra. Otmičari poručuju žrtvama da će, ukoliko ne uplate novac u datom roku, virtuelni ključ za dešifrovanje podataka biti automatski uništen.

Britanska agencija za borbu protiv kriminala ne preporučuje isplatu tražene sume i navodi da nema garancija da će napadači po uplati otključati kompjuter. Bi-Bi-Si prenosi da dokumenta nisu vraćena ni onima koji su platili otkup. Građanima se savjetuje da u slučaju da budu napadnuti isključe kompjuter i pozovu stručnjaka da očisti mašinu. Neminovno je brisanje svih podataka.

Aleksandar Kostadinović iz Registra nacionalnog internet-domena Srbije (RNIDS) kaže da ovakvi napadi, poznati kao "ransomware" (zlonamjerni softver za iznudu novca), nisu novost. Datiraju iz sredine devedesetih, ali ih ne treba svrstavati u isti koš sa spamom.

– To nije spam, nego targetirani napad. Ako napravimo paralelu sa oflajn svijetom, spam su reklame u poštanskom sandučetu koje zakrčuju prostor. Ovo je viši nivo, a cilj jeste da se izvuče finansijska korist. Ne radi se o velikom broju mejlova, nego o precizno odabranoj meti, najčešće direktoru neke velike kompanije – objašnjava Kostadinović.

U slučaju da meta postanu korisnici interneta u Srbije, što je, kaže, sasvim moguće, savjeti su isti kao i inače kad je reč o kompjuterskoj bezbjednosti.

– Ne radite ono što ne biste u realnom svijetu. Vjerovatno ne biste otvoriti pošiljku od nepoznate osobe. Zatim, treba da imate ažurirani antivirus program, da napravite bekap (rezervnu kopiju) svih važnih podataka i da se informišete preko medija – savetuje Kostadinović.

Kompanije se od ovakvih napada štite i ozbiljnim mejl serverom, pa ovakve prijetnje ne mogu ni da dođu do korisnika. Zbog toga su, kaže sagovornik, sistem administrator u RNIDS-u, od napada ove vrste zaštićeniji korisnici elektronske pošte "Google" (dži-mejl) i "Yahoo" nego malih provajdera.

U SAD nova ucjena posle isplate

Sličan virus mučio je u oktobru korisnike "Windows"-a u SAD kojima je otkup tražen u bitkoinima u vrijednosti od 100 do 300 dolara. Zaraza se nije prenosila samo putem mejla, već i preko hakovanih sajtova i slabosti u softveru, posebno programa "java" i "adobe akrobat".

U julu su na meti bili vlasnici "Apple" mekova. Žrtva se navodila da pomisli da joj je brauzer blokiran zbog rasturanja pornografskog sadržaja. Na ekranu bi iskočila poruka, navodno od Ef-Bi-Aja, da je na računaru pronađena dečja pornografija. Tražen je otkup od 300 dolara, a žrtve koje su ga platile, dobijale bi novi zahtev za još 450 dolara da bi se inkriminišući podatak izbrisao ih svih datoteka, piše sajt esecurityplanet.com.

Kako izbjeći "zarobljavanje" računara

* Ne otvarajte dokumente iz mejlova nepoznatog pošiljaoca

* Antivirus program mora da bude ažuriran

* Napravite bekap (rezervnu kopiju) svih važnih podataka na disku koji nije fizički povezan sa kompjuterom. Ako do inficiranja računara dođe, neće biti štete.

* Ne skidajte sa interneta sumnjive programe, čak ni one koji obećavaju da štite od virusa za iznudu otkupa.

* Informatički pismeniji korisnici mogu da na osnovu adrese s koje je atačment (prilog) poslat zaključe da ga nije poslala ni banka ni neka slična institucija.

(Napomena: tekst je u potpunosti preuzet iz lista "Politika" od 19.11.2013.)