Kako se zaštititi i oporaviti od ransomwera

Ransomware je hakerski napad kojim se želi nanijeti ekstremna financijska šteta žrtvi.

Iako je pomisao na ransomver zastrašujuća ipak postoje neki koraci koje možemo poduzeti u vidu zaštite.

Što je ransomwear zapravo?

U osnovi, ransomware je zlonamjerni softver koji šifrira podatke žrtve, a kriminalci koji su zarazili uređaj žrtve traže otkupninu za oslobađanje podataka. Tipično, ransomware (poput drugih oblika zlonamjernog softvera) infiltrira se u sustave putem obmanjujućih e-poruka (npr. phishing napadi) ili ranjivosti softvera, uzrokujući razorne posljedice za pojedince i tvrtke. Pojedinci mogu doživjeti emocionalnu traumu i gubitak podataka, dok tvrtke trpe operativne prekide, financijske štete i štetu za reputaciju.

Prema izvješću o istraživanju povrede podataka, Verizona za 2023., ransomware je sada drugi najčešći incident u vezi s kibernetičkom sigurnošću i sada je prisutan u gotovo 16% svih incidenata (Verizon je otkrio da je najčešći DoS napad – Denial of Service ).

Kako spriječiti napad – ransomwear?

Kao što biste mogli pretpostaviti, spriječiti napad ransomwarea je lakše nego baviti se frustrirajućim posljedicama nakon što se dogodi. Prakticiranjem dobrih ponašanja u vezi s kibernetičkom higijenom, eksponencijalno povećavate svoje šanse da ostanete izvan radara ransomwarea.

  • Zaštitite svoju prijavu na račun s jakim lozinkama, upraviteljem lozinki i višefaktorskom autentifikacijom.
  • Redovito sigurnosno kopirajte svoje podatke na oblak ili vanjski disk (ili oboje!)
  • Antivirusni softver se isplati.
  • Redovito ažurirajte svoj softver (najlakše je uključiti automatska ažuriranja!)
  • Izbjegavajte phishing napade

Phishing poruke i ransomver

Većina napada ransomwarea započinje kao phishing poruka, kada vam cyber kriminalac šalje e-mail, poruku, objavu na društvenim mrežama ili tekst koji uključuje zlonamjerno preuzimanje ili poveznicu. Evo nekoliko uobičajenih znakova phishing poruke:

  • Je li u ponudi nešto što zvuči predobro da bi bilo istinito?
  • Sadrži li jezik koji je hitan, uznemirujući ili prijeteći?
  • Je li tekst loše napisan, s puno pravopisnih grešaka i loše gramatike?
  • Je li pozdrav nejasan ili vrlo općenit?
  • Uključuje li zahtjeve za slanjem osobnih podataka?
  • Naglašava li hitnost klika na nepoznate poveznice ili privitke?
  • Je li to čudan ili iznenadan poslovni zahtjev?
  • Odgovara li e-mail adresa pošiljatelja tvrtki iz koje dolazi? Pripazite na sitne pravopisne greške poput pavpal.com ili anazon.com.

Kako otkriti ransomver?

Općenito, ljudi iza napada ransomwarea žele privući vašu pažnju, ali ransomware možda na početku neće biti tako očit. Obratite pozornost na:

  • Poruke o otkupu ili poruke na vašem ekranu kojom se traži plaćanje kako bi se otključali vaši podaci ili uređaj
  • Nemogućnost pristupa vašim datotekama, mapama, softveru ili aplikacijama
  • Promjenu ekstenzija datoteka ili imena vaših šifriranih datoteka
  • Primjetno usporavanje ili kvar vašeg uređaja ili mreže
  • Povećanje mrežnog prometa ili upotrebe CPU-a

Kako se oporaviti od napada ransomwarea

Ako sumnjate da je uređaj zaražen ransomwareom, želite brzo djelovati, ali ostati smireni. Nemojte komunicirati s digitalnim otmičarima, već potražite pomoć od stručnjaka za kibernetičku sigurnost, policije i drugih, poput sigurnosnog tima vašeg poslodavca. Evo nekoliko tehnika kako se nositi s ransomwareom i vratiti svoje podatke.

  1. Ostanite smireni i fokusirani. Hakeri žele izazvati paniku – nemojte im dopustiti! Održavajući hladnokrvnost, možete donositi informirane odluke. Čak i ako je situacija ozbiljna, smiren pristup osigurat će da procjenjujete sve svoje opcije.
  2. Fotografirajte poruku o otkupu kao dokaz.
  3. Izolirajte svoj uređaj tako što ćete se odspojiti od Wi-Fija i odspojiti sve ethernet kablove. Uklonite sve vanjske tvrde diskove ili USB uređaje što prije jer će mnogi ransomware programi pokušati oštetiti vaše sigurnosne kopije.
  4. Provjerite antivirusni softver da vidite ima li alate za dešifriranje kako biste uklonili ransomware. Ovisno o zlonamjernom softveru, vaš antivirus možda će moći dešifrirati vaše podatke bez potrebe da plaćate otkupninu ikome. Čak i ako ne možete poništiti šifriranje, softver možda može identificirati vrstu ransomwarea što će pomoći u istrazi.
  5. Obrišite svoj tvrdi disk i ponovno instalirajte operativni sustav. Idealno bi bilo da ste podatke sigurnosno kopirali u oblaku ili na vanjskom tvrdom disku. Brisanje tvrdog diska eliminirat će sve što ste spremili na računalu, ali možda će i eliminirati program ransomwarea.
  6. Prijavite napad ransomwarea vašoj lokalnoj policijskoj postaji ili odgovarajućoj državnoj službi.
  7. Trebate li platiti otkupninu? Preporučujemo da nikada ne plaćate tijekom napada ransomwarea jer to samo potiče više kibernetičkog kriminala. Ako ste isprobali svaku opciju i vjerujete da su datoteke koje drže kao taoce vrijedne otkupnine, razmislite o tome da nema jamstva da će cyber kriminalci dešifrirati vaše datoteke čak i ako platite. Posavjetujte se s policijom, stručnjacima za kibernetičku sigurnost i pravnim savjetnicima kako biste procijenili situaciju i donijeli informiranu odluku.
  8. Nakon što ponovno preuzmete kontrolu nad svojim uređajem, promijenite sve lozinke jer hakeri su mogli pregledavati lozinke spremljene u vašem internetskom pregledniku ili negdje drugdje

Imate mogućnost spriječiti ransomvare

Iako se ransomware može činiti kao jedna od najstrašnijih stvari koje vam se mogu dogoditi na internetu, možete raditi na njegovoj prevenciji s nekim jednostavnim navikama iz područja kibernetičke sigurnosti. Sada kada znate što učiniti, možete brzo djelovati kako biste ublažili bilo koji napad ako se ransomware okrene protiv vas. Najvažnije je zapamtiti da niste sami kada se suočavate s napadom – obratite se stručnjacima i policiji.

Ovaj sadržaj nastao je u suradnji sa NATIONAL CYBERSECURITY ALLIANCE.

Leave a comment

Your email address will not be published. Required fields are marked *