Već sam pisao o Ransomware prijetnjama, konkretno o verziji Locky.

Vezani članak: Upomoć! ne mogu otvoriti dokumente iliti Locky Ransomware 

Ransomware se pojavio negdje 1989. godine pojavom "PC Cyborg" trojana koji je kriptirao nazive datoteka na tvrdom disku i tražio otkupninu za utključavanje istih. Jeste li znali?

Na žalost, priča tu ne staje, došle su nove varijante Locky-a, prvenstveno ".zepto" a u zadnje vrijeme ".odin". Nove verzije funkcioniraju na jednak način kao i prethodnik .locky i praktično se radi o istoj obitelji virusa.

Međutim, posljedice su jednake ako ne i gore - nove varijante ne samo da kriptiraju određene datoteke već mijenjaju nazive datoteka (pa ne znamo koje su točno datoteke izmjenjene), kriptiraju više tipova datoteka (.locky 194, .odin 460), kriptiraju mrežne lokacije iako nisu mapirane (pročitaju povijest mrežnih veza s lozinkama iz cache-a računala) pa čak kriptiraju bootloader diska i onemogućuju pokretanje operativnog sustava.

Način širenja je i dalje isti, najčešće putem e-mail poruke koja je napisana na način da izgleda poput legitimne poruke - pismo banke, poznate stranice za kupovinu, poznanika, kolege... i sve imaju privitak ili linke za preuzimanje određenog sadržaja. Otvaranjem takvog privitka ili klikom na link ne događa se ništa... barem ništa vidljivo... odmah. U pozadini se virus preuzeo s interneta, povezao sa svojim serverom, provjerio računalo, obrisao shadow copy datoteke, pročitao mrežne veze i krenuo kriptirati redom datoteke, kako na računalu tako i na mreži. I to čini zaista brzo. Dok shvatite da ne možete otvoriti dokument koji ste nekoliko minuta ranije uredno koristili virus je već odradio podosta posla.

Ali e-mail nije jedini izvor zaraze, moguće je i posjetom zaraženoj web stranici, putem socijalnih medija kao što su onlin chat sobe, te serveri s otvorenim pristupom s interneta kojima nisu zakrpane poznate sigurnosne rupe pa haker može na taj način dobiti pristup lokalnoj mreži.

U konačnici, Ransomware je gadna stvar - ne samo da dokumenti, slike, tablice, baze podataka, poslovne apllikacije na računalu postaju neupotrebljive već postoji veliki rizik da se isto proširi i na ostala računala u mreži, servere, mrežne diskove i tako cijela trvtka uskoro postane taoc virusa uz itekako ozbiljne financijske i poslovne troškove u vidu nemogućnosti rada, troškova osposobljavanja opreme (reinstalacije windowsa), ponovnog vraćanja podataka, bilo iz backupa bilo ručnim unošenjem (a ponekad je nemoguće vratiti dokumente i tablice koje su godinama korištene a da ne govorimo u slikama koje su neponovljive) te kašnjenja ili nemogućnosti isporuke dogovorenih poslova.

Kako se obraniti?

1. Prvo i osnovno - kvalitetan backup koji će omogućiti povrat datoteka ili cijelih sustava u slučaju potrebe.
2. Koristiti kvalitetan antivirus
3. Koristiti kvalitetan vatrozid odn. vatrozide nove generacije koji uključuju antivirus te pregled prometa koji kroz njega prolazi uz mogućnost zabrane pristupa sumnjivom sadržaju
4. Operativni sustavi i aplikacije moraju biti redovito ažurirani
5. Koristiti niža prava na računalima (Uklonimo administratorske ovlasti s računala!)
6. Paziti na sumnjive poruke i ne otvarati sumnjive privitke

Što ako se zarazim?

1. Ne plaćati otkupninu (nitko ne garantira da ćete dobiti ključ za dekriptiranje)
2. Ugasite računalo ili računala
3. Kontaktirajte nas kako bi utvrdili opseg i vrstu zaraze te osposobili računalo ili cijeli sustav u najkražem roku (imate backup?)
4. Razmislite o planu B. Znate li koliko Vašu tvrtku košta sat nedostupnosti Vašeg sustava? Koliko možete uložiti u sigurnost IT sustava i povrat u slučaju katastrofe?

Zaključak

Ransomware nije novost ali radi sve veće sofisticiranosti u radu i distribuciji postoji značajni trend rasta broja zaraza, odn. zaključenih računala / izgubljenih podataka / troškova za tvrtke.

Sigurnosna rješenja nisu nešto što dodajete Vašem poslu već je integralni dio posla. Sigurnosno rješenje je sustav više tehnologija koje se zajednički bore kako bi Vaš sustav bio sigurniji i uz manje ispada.

Kombinacija vatrozida nove generacije, antivirusa, održavanja sustava, edukacije korisnika i prije svega kvalitetnog backupa osigurat će veću stabilnost sustava, smanjiti mogućnost zaraze te, ako do nje i dođe, značajno brže i jednostavnije vratiti sustav u stanje poslovne funkcionalnosti.