Na pohodu virus, ki zaklene dostop do vsega na računalniku

Poskusov, da bi va&scaron; računalnik okužili in tako pridobili finančno korist, je toliko, kolikor je na svetu spletnih goljufov in kolikor je v tistem trenutku bujna njihova domi&scaron;ljija. V zadnjem času so denimo poskusili tudi pod pretvezo ponudbe za posodobitev Microsoftovih Oken. Prijave tak&scaron;ne okužbe z virusom SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, sicer &scaron;e ni prejel, a kot pojasnjuje njihov strokovnjak Tadej Hren, se z njimi že ukvarjajo v tujini. A kot se je danes na tapeti zna&scaron;el Microsoft, se lahko jutri Apple, pojutri&scaron;njem pa nam bo kdo poslal lažno elekronsko po&scaron;to v imenu Googla. Ni pomembna njena vsebina, pravi. Da bi se za&scaron;čitili, se moramo naučiti prepoznati načine, na katere nas sku&scaron;ajo pretentati na spletu.Kak&scaron;ni primeri izsiljevalskega virusa so se do sedaj pojavljali pri nas?V Sloveniji so se začeli množično pojavljati dve, tri leta nazaj. Takrat je zablokiral računalnik uporabnika in prikazal lažno obvestilo policije, da je bil uporabnik zasačen pri nekem nelegitimnem dejanju in mora plačati kazen. Ta virus se je dalo odstraniti dokaj enostavno, ni bilo velike &scaron;kode. V zadnjem letu pa je močno v porastu virus, ki, ko okuži računalnik, za&scaron;ifrira vse njegove datoteke. Vse fotografije, dokumente, podatkovne baze … In to na tak način, da od&scaron;ifriranje ni mogoče brez ključa, ki ga ima napadalec. Ta uporabniku po&scaron;lje obvestilo, da mora, če hoče dobiti datoteke nazaj, plačati odkupnino. Po navadi gre za zneske okrog 500, 600 evrov, ki jih je treba plačati v anonimni valuti bitcoin v približno petih, &scaron;estih dneh. Po tem roku se znesek poveča na 1000.Kako svetujete, da se za&scaron;čitimo?Do okužbe pride prek elektronske po&scaron;te. Dobimo elektronsko sporočilo recimo v obliki računa za neko telekomunikacijsko storitev, lahko nam nekdo po&scaron;lje življenjepis … Vedno si izmi&scaron;ljajo nove in nove načine. V zadnjih dneh recimo izkori&scaron;čajo izid Windowsov 10 in vam po&scaron;ljejo sporočilo v imenu Microsofta.Vsem tem sporočilom je skupno to, da vsebujejo priponko, nek zip arhiv, ali povezavo na neko spletno stran. Za&scaron;čitimo se tako, da ne klikamo povezav in ne odpiramo priponk v sporočilih, ki jih dobimo od neznancev. Mi smo analizirali tudi, v kolik&scaron;ni meri nas lahko za&scaron;čitijo različni antivirusni programi, in ugotovili, da niso uspe&scaron;ni pri preprečevanju takih okužb, da za&scaron;čitijo samo pri približno tretjini primerov.Kako prepoznati, da ne gre za Microsoftovo sporočilo?Po navadi je v takih sporočilih nekaj čudnega, včasih pa jih je težko prepoznati. Po&scaron;iljatelja sporočila je precej enostavno ponarediti. Skoraj vsak lahko po&scaron;lje sporočilo, ki izgleda, kot da je bilo poslano z Microsofta. Po navadi pa se, če se z mi&scaron;ko postavimo na po&scaron;iljatelja, pojavi kak&scaron;en drug elektronski naslov, se pravi ne microsoft.com, ampak kaj drugega. Včasih je sporočilo malo čudno napisano, vsebuje čudne znake ali slovnične napake ... V vsakem primeru se moramo zavedati, da nam legitimen ponudnik ne bi po&scaron;iljal obvestila o posodobitvi na tak način. Vedno, ko imate v sporočilu priloženo datoteko, ki je niste pričakovali, vam mora v glavi zazveneti alarm.Kar se tiče Microsofta na SI-CERTU sicer &scaron;e nismo prejeli nobene prijave, so pa kolegi po svetu zaznali nekaj teh primerov. Ne gre torej za kak&scaron;no množično po&scaron;iljanje tak&scaron;nih sporočil, treba pa se je zavedati, da jih bodo danes po&scaron;iljali v imenu Microsofta, jutri v imenu Appla, pojutri&scaron;njem Googla. Ne gre za pravilo, da ne smemo odpirati točno teh sporočil, ampak da pri vsakem sporočilu, ki ga prejmemo od neznanca, ne odpiramo priponke, ne klikamo na povezave.Kaj pa, če dobimo izsiljevalski virus?Preventivno moramo, preden se nam to zgodi, narediti varnostne kopije vseh datotek. Potem, če na&scaron; računalnik okuži izsiljevalski virus, nimamo težav. Če varnostnih datotek nimamo, pa nam ne preostane drugega, kot da plačamo. Nam pa nihče ne more zagotoviti, da nam bodo potem res poslali ključ.Kdaj se lahko ljudje obrnejo na vas?Na nas se lahko obrnejo kadar koli, tudi če samo dobijo sporočilo, ki jim izgleda sumljivo pa bi radi preverili, ali je avtentično. Na voljo smo za vsa vpra&scaron;anja na področju informacijske varnosti (veliko informacij je na voljo tudi na njihovi spletni strani Varni na internetu op. a.)Bi izpostavili &scaron;e kak&scaron;no težavo, ki se pogosto pojavlja?Pri drugih okužbah uporabnik niti ne vidi, da je okužen. Programček teče v ozadju in krade gesla, dela zaslonske slike. To so taki trojanski konji. Ker pride do okužbe največkrat prek elektronske po&scaron;te, velja ista preventiva kot pri izsiljevalskih virusih.Kaj pa "downloadanje" z interneta?Pred petimi, desetimi leti je bil to večji problem, sedaj ne opažamo več pogosto, da bi te piratske vsebine vsebovale tudi viruse. Lahko se zgodi, je pa tega manj kot napadov prek elektronske po&scaron;te. Bolj nevarno je, da nimamo posodobljenega brskalnika in dodatkov v brskalniku – predvsem sta na udaru java in pa flash predvajalnik. Takrat lahko, če naletimo na &scaron;kodljivo kodo, okužimo računalnik med brskanjem po povsem običajnih straneh. Uporabniki morajo vedno poskrbeti, da imajo name&scaron;čene zadnje verzije; če ne uporabljajo jave, naj jo raje odstranijo.In če posumimo, da je pri&scaron;lo do take okužbe?Računalnik čimprej izklopimo iz omrežja, naredimo varnostne kopije dokumentov, nato disk sformatiramo, torej na novo postavimo.Kaj pa virusi na Facebooku?&Scaron;irijo se prek videoposnetkov z žgečkljivo vsebino. Pred ogledom zahtevajo, da namestimo dodatek (add-on). To je virus. Antivirusni program ne pomaga, odstraniti ga morate ročno, tako da v brskalniku odprete zavihek za urejanje dodatkov. Nekateri virusi vam to onemogočijo. V tem primeru je treba brskalnik zagnati v varnem načinu.Tukaj si lahko preberete &scaron;e, kako posku&scaron;ajo vdreti v va&scaron;o spletno banko in kako se lahko za&scaron;čitite.