ZAŠTITA OD RAČUNALNIH VIRUSA

KAKO SE ZAŠTITITI OD CRYPTO RANSOMWARE VIRUSA?

Ovim putem Vam želimo skrenuti pažnju na novu i rastuću prijetnju u obliku zlonamjernog software-a – Ransomware ili Crypto ransomware.
Ransomware je vrsta malware-a ili zlonamjernih programa koji se koristi za iznuđivnaje novaca od žrtava blokiranjem pristupa računalu ili datotekama i podacima.

Obično se širi kao privitak ili poveznica u naizgled nevinoj poruci e-pošte, koja izgleda kao da je poslana od poznate tvrtke ili poznatog korisnika. Privitak može biti u obliku arhivirane datoteke, vbs skripte, a može biti i zamaskiran kao PDF ili Word dokument.

Sami primitak zlonamjernog e-maila ne znači ništa.
RAČUNALO ĆE SE ZARAZITI SAMO AKO JE KORISNIK OTVORIO PRIVITAK ILI SLIJEDIO POVEZNICU NA LINK IZ PORUKE. PROCES INFEKCIJE ZAPOČINJE KADA KORISNIK OTVORI PRIVITAK ILI SLIJEDI POVEZNICU IZ E-MAILA I TAKO AKTIVIRA AUTOMATSKO SKIDANJE.

Moderne varijante virusa mogu zaobići ili onemogućiti antivirusnu zaštitu. Virus zatim šifrira podatke na svim priključenim diskovima (unutarnjim, USB i mrežnim). Neke od važnijih vrsta datoteka koje virus šifrira su: PDF, Word, Exel i Outlook datoteke, sve vrste slika, baze podataka, Open office dokumente itd…

SIGURNOSNA POHRANA PODATAKA – najvažnije je redovito snimati svoje podatke. Snimati ih možete na bilo koji samostalan medij kao USB HDD (prijenosni tvrdi disk), USB STICK, na cloud i sl. koji se fizički odvoje od računala ili servera kad je arhiva gotova.

Arhivirani podaci sprenljeni na disk računala i /ili servera NEĆE pomoći kod virusa koji zaključava podatke. Ako je proces arhiviranja automatiziran, savjetujemo Vam da ga provjeravate SVAKODNEVNO.

PRIMJERI PRIVITAKA koji se koriste za širenje ransomware-a:
(popis ne obuhvaća sve moguće vrste privitka)
– Račun/invoice/pay slip/payment receipt
– Glasovna pošta/voicemail
– Office dokument
– Životopis/CV/resume
– Faks poruka/izvještaj/fax message/report
– E-gift card
– Delivery document

BITNA NAPOMENA – oporavak zaraženih sustava, odnosno vraćanje zahvaćenih datoteka praktički je nemoguće bez sigurnosne kopije. Ako se zarazite i nemate sigurnosnu kopiju, preostaje Vam samo da platite otkupninu i nadati se da ćete stvarno dobiti “ključ” za oporavak.

KAKO ZAŠTITITI SVOJE RAČUNALO OD RAČUNALNOG VIRUSA?
– Educirajte zaposlenike i kolege, upoznajte ih s prijetnjom i koracima koje prebaju poduzeti da izbjegnu zarazu
– Zdrav razum je najbolja zaštita – nemojte otvarati privitke i nemojte slijediti poveznice unutar e-maila ako sadržaj unutar iste stvarno ne očekujete
– Ne otvarajte sumnjive privitke ili privitke e-maila koji ima neuobičajenu fornu, puno gramatičkih pogrešaka ili tekst unutar iste izgleda kao loš prijevod
– Nabavite kvalitetno antivirusno rješenje
– Ažurirajte redovito operativni sustav, internet preglednike i aplikacije poput pdf preglednika, jave i sl.
– Uvedite procedure za redovitu sigurnosu pohranu podataka.

Primjeri e-maila sa zlonamjernim kodom:
Obratite pozornost na e-mail adresu sa koje poruka dolazi, jezik i izraze koji nisu u duhu hrvatskog jezika te upućuju na korištenje mehaničkog prijevoda sa drugih jezika te na ekstenziju priložene datoteke koje nisu uobičajene kao .jar i .ace.


ŠTO NAPRAVITI AKO VAM SE RAČUNALO ZARAZI RAČUNALNIM VIRUSOM?
Ukoliko primijetite znakove zaraze, bitna je reakcija. Računalo je potrebno odmah ugasiti i zatim kontaktirati IT podršku. Rješavanje bilo kakve infiltracije s ransomware aplikacijama zahtjeva dosta vremena i brzo rješenje ne postoji čak i ako imate valjanu sigurnosnu kopiju podataka. Iz tog razloga je bitno naglasiti kako je kvalitetna prevencija puno bolje rješeje od čišćenja nakom zaraze.