Bube, crvi, virusi… Zvuči kao početak lekcije iz biologije, ali nije. Ovo je priča o opasnostima koje vas vrebaju na internetu. U mnoštvu napasnika koji nas vrebaju na internetu, nije bilo lako odabrati o kome pisati, ali jedan se posebno istakao i privukao našu pažnju.
Glavni negativac naše priče je rođen pre tačno 30 godina, a dali su mu ime Rensomver (Ransomware). Davne 1989. godine zabeležen je prvi slučaj „zaključavanja“ podataka na računaru i traženja otkupa kako bi se omogućio pristup zarobljenim podacima. Da bi vam dočarali koliko je to davno bilo, reći ćemo da je prvi rensomver distribuiran na flopi disku, koji mnogi od mađih čitalaca ovog teksta nikad uživo nisu videli. Da ironija bude veća, prvi su zaraženi učesnici međunarodne konferencije o AIDS-u, u organizaciji Svetske zdrastvene organizacije. Zlonamerni kod je kriptovao podatke na računaru i tražio otkup od 189 dolara. Iako se ovaj prvi pokušaj završio neslavno po autora, koji je uhapšen, ideja je dobila brojne poklonike među negativnicima širom sveta.
Rensomver danas spada među najopasnije vidove malicioznih napada. U današnje vreme pravljenje virusa i drugih zlonamernih programa nije hobi talentovanih programera koji su prešli na „tamnu stranu“, već ozbiljan posao. Zato mnogi od tih programa ne nanose štetu običnom kućnom korisniku, već računar „domaćina“ koriste za napade na mnogo veće ciljeve. Rensomver nije među njima. Njemu je svaki cilj dovoljno dobar, pa iako su zabeleženi slučajevi preciznog targetiranja određenih ciljeva, u većini slučajeva „gađa“ širu populaciju.
Rensomver se može širiti na više načina, a u tome mu pomažu drugi zlonamerni programi. Kratke, ali jasne opise većine „napasti“ koje vrebaju na internetu možete videti na ovom zanimljivom i preglednom infografiku (u PNG i PDF formatima):
https://www.superhosting.rs/downloads/Softverski-Zlikovci-Infografik.pdf
Autori najuspešnijih rensomver napada su zaradili desetine miliona dolara, pa je jasno zašto se napadima ne nazire kraj. Treba napomenuti da nisu ugroženi samo vlasnici PC-jeva već i Android uređaja.
S obzirom na potencijalno veliku štetu, valja se pažljivo zaštititi. Treba se pridržavati standardnih preporuka – redovno ažurirati antivirus program, ne otvarati sumnjive attachment-e, bez obzira da li ste ih dobili od poznate ili nepoznate osobe. Ovakve napasti se kriju i iza mnogih sajtova koji nisu provereni ili koji su takođe zaraženi usled niskog nivoa bezbednosti hosting provajdera.
Čak i ako se zarazite, nije sve izgubljeno. Za početak, čim primetite da se nešto čudno dešava, isključite računar. Postoje ljudi koji su se posvetili borbi protiv rensomvera, pa se na internetu mogu naći programi za dekriptovanje fajlova. Sa napretkom kriptografije „otključavanje“ bez plaćanja otkupnine postaje sve teže, pa je i dalje mnogo bolje sprečiti nego lečiti.
Leave a Reply