Letos smo priča pravi poplavi izsiljevalskih virusov. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki.

Samo marca je nacionalni odzivni center za omrežne incidente SI-CERT prejel skoraj 300 prijav okužbe. Zato znova svarijo pred okužbami in opozarjajo: "Antivirusni programi ne nudijo prave zaščite. Virus na naš računalnik običajno pride v obliki elektronskega sporočila s priponko, v kateri je virus. Ker je virus v priponki zmaličen do mere, da je neprepoznaven, ga antivirusni program sploh ne zazna. Obenem pa uporabniki sami dovolimo zagon virusa, ko v e-pošti takšno priponko odpremo. Proti izsiljevalskim virusom se zato lahko borimo samo posredno, z ustrezno izdelano varnostno kopijo dokumentov."

Včasih se zgodi, da strokovnjaki v kodi virusa odkrijejo napako in izdelajo ključ za odšifriranje. Europol je vse take rešitve zbral na enem mestu in svojo srečo lahko žrtve poskusijo na Europolovi spletni strani NoMoreRansomare, kjer so objavljena vsa trenutno odkrita orodja za odšifriranje. Rešitve seveda ne obstajajo za vse viruse, prav tako od pojavitve virusa do izdelave orodja za odšifriranje mine nekaj časa in čakanje na objavo rešitve ni odgovor za vsakogar.

Tako se zgodi največ okužb

Izsiljevalskih virusi zašifrirajo vse dokumente na računalniku; fotografije, posnetke, besedilne in službene datoteke, vse kar hranimo na računalniku. Zašifrirajo tudi zunanje diske in omrežne pogone, ki jih v mnogih podjetjih uporabljajo za shrambo dokumentacije. V zameno za dokumente mora žrtev izsiljevalcem plačati odkupnino v vrednosti od 500 do 1000 evrov v kriptirani valuti bitcoin.

Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev. Virusi v zadnjem letu pa potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Včasih se virusi razpošiljajo v obliki resnih opozoril, na primer obvestilo o neplačanem računu. Na SI-CERT zato uporabnike opozarjajo: "Ne odpirajte nenavadnih priponk, ki jih niste pričakovali, tudi če poznate pošiljatelja."

Večina okužb se zgodi prek priponke v elektronski pošti. Če odprete okuženo priponko, virus zašifrira vse dokumente na vašem računalniku. V redkejših primerih se lahko okužite pri enostavnem brskanju po spletnih straneh, ne da bi morali karkoli prenesti na svoj računalnik.

Edina obramba je varnostna kopija vseh dokumentov. Kopijo podatkov ustvarite na zunanji disk ali USB ključ, ki ju po končanem kopiranju varno spravite nekje zunaj računalnika. Če recimo disk ostane priklopljen, virus zašifrira tudi podatke na njem in s takšno varnostno kopijo si ne morete pomagati. Drugi način je shranjevanje v oblaku: datoteke v oblaku virus sicer ravno tako zašifrira, a jih lahko sami povrnete v stanje večinoma za 30 dni nazaj.