IMATE BILO KAKVA PITANJA? KLIKNITE OVDJE
Nastavak sage... dobrodošao Thor
Najnovija varijanta Locky ransomware obitelji naziva se Thor. Kao i istoimeni nordijski Bog po kojem je vjerojatno dobio ime, i ova varijanta progrmi kroz mrežu i kriptira sve dijeljene mape brzinom munje.
Otkriven je 25.10.2016. a već 27.10.2016 imali smo priliku susresti se s dotičnom prikazom kod korisnika gdje je ostavio popriličan nered.
Korisnik je dobio e-mail koji je uredno otvorio i... dalje znate...
Unatoč aktivnom vatrozidu i ažurnom antivirusu, Thor je svojim maljem zatukao antivirus koji nije bio svjestan da se išta događa (a govorimo o antivirusu koji na testiranjima redovito dobiva 100% ocjene).
Isto tako, shadow copy na računalu je uredno obrisao kreirajući zadatak u Task Manageru.
Podaci na računalu i dijeljenim diskovima na serveru su kriptirani munjevitom brzinom.
Ovako izgleda obavijest kojom nas naše božanstvo obavijesti o veseloj situaciji:
Kao zaključak mogu samo ponoviti ono što svaki put napišem:
Kako se obraniti?
- Prvo i osnovno - kvalitetan backup koji će omogućiti povrat datoteka ili cijelih sustava u slučaju potrebe.
- Koristiti kvalitetan antivirus
- Koristiti kvalitetan vatrozid odn. vatrozide nove generacije koji uključuju antivirus te pregled prometa koji kroz njega prolazi uz mogućnost zabrane pristupa sumnjivom sadržaju
- Operativni sustavi i aplikacije moraju biti redovito ažurirani
- Koristiti niža prava na računalima (Uklonimo administratorske ovlasti s računala!)
- Paziti na sumnjive poruke i ne otvarati sumnjive privitke
Što ako se zarazim?
- Ne plaćati otkupninu (nitko ne garantira da ćete dobiti ključ za dekriptiranje)
- Ugasite računalo ili računala
- Kontaktirajte nas kako bi utvrdili opseg i vrstu zaraze te osposobili računalo ili cijeli sustav u najkražem roku (imate backup?)
- Razmislite o planu B. Znate li koliko Vašu tvrtku košta sat nedostupnosti Vašeg sustava? Koliko možete uložiti u sigurnost IT sustava i povrat u slučaju katastrofe?