Šta je to ransomware Crypter

Šta je to ransomware Crypter

Već odavno ste navikli da se svakih malo na Internetu pojavi novi pojam koji je uz to istovremeno i nova noćna mora kada je u pitanju sigurnost i zaštita. Kako je namjera ovog site-a da ljude upozna sa problemima i opasnostima koje vrebaju, smatramo da je veoma važno pojasniti ove pojmove i pojave.

Krenut ćemo od trenutno najteže sigurnosne prijetnje od koje trenutno nema adekvatne odbrane. Riječ je o pojavi tzv. Ransomware prijetnje. Ransomware u principu znači ucjena odnosno prijetnja ucjenom. Primijetili ste ranije pojmove koji se zovu addware (prijetnja zatrpavanjem reklamama), SpyWare (prijetnja koja se bazira na prismotri i praćenju) i slične.

RansomWare je jedna daleko drugačija i ozbiljnija prijetnja. U opticaju je već više od 30 raznih verzija ove napasti, a po nekim informacijama broj je daleko veći, jer ovaj napad nije moguće adekvatno pratiti. RansomWare se zasniva na ideji da se napadnutom korisniku velikom enkripcijom zaključaju bitni dokumenti koji su neophodni za njegov rad. Da bude malo jasnije: riječ je o zaključavanju dokumenata iz Documents foldera tako da su oni nečitljivi i neupotrebljivi dok se ne otključaju. Zatim se ključ pošalje putem mreže napadaču, a sa napadnute mašine se obriše.

Na napadnutom računaru se onda pojavi uputstvo kako da se otključaju zaključani dokumenti i, naravno, to uključuje ovu vrstu ucjene, jer je potrebno izvršiti uplatu u BitCoin-ima, a na tajni račun koji se ne može pratiti. Ako se uplata izvrši, moguće je očekivati eventualno dobivanje ključa s kojim je moguće otključati zaključane datoteke. Sigurnost da ćete dobiti ključ ničim nije zagarantovana. Trenutno najveći problem predstavlja činjenica da se kompletna primopredaja obavlja putem veoma dobro zaštićene mreže TOR sa zagarantovanom anonimnošću.

Kako se zaštiti?

Znanje uvijek pomaže kada je u pitanju neka opasnost. Kada znate da će grom udariti u drvo na vrh brijega, onda nećete sjesti ispod njega. Tako vas i u ovom slučaju najbolje spašava znanje i informisanost.

Evo par bitnih pravila kojih se treba držati:

Ukoliko surfate po internetu i istražujete njegova prostranstva nemojte dozvoljavati nikakve instalacije koje vam povremeno iskoče dok surfate. Dakle, ako vam je preuzimanje nekog fajla sa interneta uslovljeno instalacijom nekakvog plug in-a, codec-a ili eventualno player-a, budite sigurni da te datoteke uopšte ne postoje, već cijeli site služi samo za distribuciju neke maliciozne aplikacije i veoma često navedenog RansomWarea, odnosno aplikacije koja će vas zaključati i ucijeniti. Posljednja verzija jedne od najopasnijih prijetnji pod nazivom TeslaCrypter dolazi upravo sa instalacijom video player-a za gledanje filmova on line ili alata za navodni download aplikacije.

Takođe, često dobivate neželjenu poštu sa različitih adresa koje ne poznajete. Trebate biti oprezni. Unutar e-mail poruke moguće je da se nalazi ZIP fail sa zapakovanom datotekom u formi sličnoj klasičnom PDF dokumentu, ali je u suštini aplikacija, odnosno završava sa EXE ekstenzijom (extenzija je dio faila koji objašnjava koja je namjena fajla, na pr JPG je slika, docx je dokument i slično). Extenzija su UVIJEK  posljednja tri ili više karaktera iza zadnje tačke. Dakle, ako dobijete fail sa nazivom dokument.docx.exe – to nije dokument, već aplikacija koja vas može zaraziti zbog toga što su joj posljednja tri slova EXE iza posljednje tačke. Mana nekih e-mail klijenata je baš u tome sto sakriju extenziju te korisnik ne može da vidi o kakvom failu se zapravo radi.

Zaključajte mjesta moguće instalacije!

Za sada još uvijek nema uspješnog provaljivanja i zaključavanja failova na računarima koji su zaštićeni aplikacijom CryptoPrevent. Ova aplikacija pronalazi mjesta na koja se Cryptolocker aplikacije instaliraju i blokira ih za pisanje. Na taj način cryptolocker aplikacije i slične nisu u mogućnosti da završe instalaciju, pa samim tim ni da pokrenu proces kriptovanja dokumenata.

Ovaj oblik zaštite možete besplatno preuzeti s Internet-a na sljedećoj adresi:

www.foolishit.com/cryptoprevent-malware-prevention/

Preporučujemo vam takođe i jedan veoma informativan članak o funkcionisanju ove prijetnje koji je objavio ESET security lab na svojim web stranicama, a koji možete pročitati ako kliknete na sljedeći link:

www.nod32.com.hr/tabid/2341/faq/677/

Takođe preporučujemo instalaciju još jednog programa koji vrši permanentni monitoring dostupnosti aplikacija te sprječava neželjenu enkripciju i koji se zove CryptoMonitor. Ova aplikacija je veoma malena, lagana i na veoma efikasan način prati stanje failova i njihove promjene. Aplikaciju možete preuzeti na slijedećem link-u:

https://www.easysyncsolutions.com/cryptomonitordetails.html

Nadamo se da vam sva ova znanja i vještine neće trebati.

[dc-social label=”Share this article”]

Pin It on Pinterest

Verified by ExactMetrics