четвртак, 19.09.2019. ✝ Верски календар € Курсна листа
Последња измена 20:40

Вирус „отима” компјутер и тражи откуп

Аутор: Ј. Ј. К.понедељак, 18.11.2013. у 22:00
Власници нападнутог компјутера добијају временски рок за уплату откупа од неколико стотина евра

Корисници компјутера широм Велике Британије нашли су се на мети масовног сајбер напада који им преузима уређаје и тражи 540 фунти за ослобађање, упозорила је Национална агенција за борбу против криминала, а преноси „Гардијан”.

Опасност вреба из мејлова који  изгледају као да су од банака. Мета су мала и средња предузећа и милиони физичких лица, корисника банкарски услуга. У атачменту (прилогу) наводно су послати детаљи неке трансакције, али ту се заправо крије програм који ће, ако га корисник отвори, шифровати све фајлове на хард диску. Заражен компјутер обично не показује знаке да нешто није уреду, јер је програму потребно неколико сати да шифрује све документе. Када обави посао, на екрану се појављује штоперица која откуцава рок за уплату два биткоина, онлајн валуте којој је тешко ући у траг. То је електронски новац који служи за плаћања на интернету, али се купује за прави новац. По садашњем курсу, два биткоина вреде 645 евра. Отмичари поручују жртвама да ће, уколико не уплате новац у датом року, виртуелни кључ за дешифровање података бити аутоматски уништен.

Британска агенција за борбу против криминала не препоручује исплату тражене суме и наводи да нема гаранција да ће нападачи по уплати откључати компјутер. Би-Би-Си преноси да документа нису враћена ни онима који су платили откуп. Грађанима се саветује да у случају да буду нападнути искључе компјутер и позову стручњака да очисти машину. Неминовно је брисање свих података.

Александар Костадиновић из Регистра националног интернет-домена Србије (РНИДС) каже да овакви напади, познати као „ransomware” (злонамерни софтвер за изнуду новца), нису новост. Датирају из средине деведесетих, али их не треба сврставати у исти кош са спамом.  

– То није спам, него таргетирани напад. Ако направимо паралелу са офлајн светом, спам су рекламе у поштанском сандучету које закрчују простор. Ово је виши ниво, а циљ јесте да се извуче финансијска корист. Не ради се о великом броју мејлова, него о прецизно одабраној мети, најчешће директору неке велике компаније – објашњава Костадиновић.

У случају да мета постану корисници интернета у Србије, што је, каже, сасвим могуће, савети су исти као и иначе кад је реч о компјутерској безбедности.

– Не радите оно што не бисте у реалном свету. Вероватно не бисте отворити пошиљку од непознате особе. Затим, треба да имате ажурирани антивирус програм, да направите бекап (резервну копију) свих важних података и да се информишете преко медија – саветује Костадиновић.

Компаније се од оваквих напада штите и озбиљним мејл сервером, па овакве претње не могу ни да дођу до корисника. Због тога су, каже наш саговорник, систем администратор у РНИДС-у, од напада ове врсте заштићенији корисници електронске поште „Гугла” (џи-мејл) и „Јахуа” него малих провајдера.

У САД нова уцена после исплате

Сличан вирус мучио је у октобру кориснике „виндоуза” у САД којима је откуп тражен у биткоинима у вредности од 100 до 300 долара. Зараза се није преносила само путем мејла, већ и преко хакованих сајтова и слабости у софтверу, посебно програма „јава” и „адоуб акробат”.

У јулу су на мети били власници „Еплових” мекова. Жртва се наводила да помисли да јој је браузер блокиран због растурања порнографског садржаја. На екрану би искочила порука, наводно од Еф-Би-Аја, да је на рачунару пронађена дечја порнографија. Тражен је откуп од 300 долара, а жртве које су га платиле, добијале би нови захтев за још 450 долара да би се инкриминишући податак избрисао их свих датотека, пише сајт esecurityplanet.com.

Како избећи „заробљавање” рачунара

* Не отварајте документе из мејлова непознатог пошиљаоца

* Антивирус програм мора да буде ажуриран

* Направите бекап (резервну копију) свих важних података на диску који није физички повезан са компјутером. Ако до инфицирања рачунара дође, неће бити штете.

* Не скидајте са интернета сумњиве програме, чак ни оне који обећавају да штите од вируса за изнуду откупа.

* Информатички писменији корисници могу да на основу адресе с које је атачмент (прилог) послат закључе да га није послала ни банка ни нека слична институција.


Коментари3
bc94e
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

Ivan Tamonekić
Ako koristi server za skladištenje ključa, kao što tvrdi, tome se lako ulazi u trag.
Ha, ha, ha
@pa sta | 19/11/2013 16:13 "svako ilole ozbiljan cuva svoje fajlove na flesu...", a oni ozbiljniji na eksternom hard disku.
pa sta
svako ilole ozbiljan cuva svoje fajlove na flesu...

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна / Спектар /

Пријавите се на нашу маилинг листу

* Обавезна поља