Sa pojavom ransomware-a, kao i drugih malicioznih programa, računari su postali daleko manje bezbedni. Nažalost, ransomware-i su jedna od najopasnijih vrsta malicioznog programiranja, jer omogućavaju hackerima da preuzmu kontrolu nad podacima i od korisnika preuzmu ili pristup finansijama, bankovnim računima ili nekim drugim javnim servisma. Ova pojava je prisutna poprilično dugo vremena no kao prijetnja kontinuirano se razvija i idalje je ozbiljna kao i u vrijeme kada se prvi put pojavila.
Krajem 2020. godine, jedan od najopasnijih ransomware-a bio je Maze ransomware. Ovaj opasni malware arhivira sve podatke koje nađe i čini ih nedostupnim korisnicima, bez obzira na to da li su na lokalnom ili udaljenom računaru. Takođe, pre nego što će se omogućiti pristup podacima, hakeri će najpre tražiti novčanu naknadu.
Sodinokibi Ransomware
Kako se svjet računara brzo razvija, tako se i ransomware menja. Danas, jedan od najopasnijih ransomware-a je Sodinokibi. Ovaj ransomware se razlikuje od ostalih jer zahteva visoke naknade za otpuštanje podataka. Također, Sodinokibi je veoma pogodan za automatizaciju, pa hakeri mogu da naruče proizvod i napadnu veliki broj kompjutera u kratkom vremenskom periodu.
Ovaj opasni ransomware je unapređena verzija GandCrab ransomware-a, koja koristi nove metode enkripcije da bi zaključala podatke, čime postaje teško za dešifrovanje.
Sodinokibi ransomware koristi AES-256 enkripciju za zaštitu datoteka, što ih čini gotovo nemogućim za dešifrovanje bez ispravne lozinke. Takođe, program se može distribuirati skriveno u piratiziranim ili loše konfigurisanim aplikacijama, sprečavajući korisnika da zna za prisutnost malware-a.
Pošto koristi algoritam AES i RSA sa svojim unikatnim ključem šifrovanja. to često znači da čak i ako se uspešno otkrije ovaj ključ, nema garancije da će se podaci vratiti na isti način kakvi su prethodno bili. Takođe, postoje mnoge varijacije ovog ransomware-a, što znači da antivirus softver ne može uvek da otkrije i blokira.
Sodinokibi pokreće proces šifrovanja direktno iz RAM-a, uz minimalnu interakciju sa čvrstim diskom. Zbog toga čak i iskusan korisnik neće primjetiti neku pretjeranu aktivnost na računaru dok fajlovi ne budu potpuno prepisani. Ova vrsta ransomware-a takođe može da se širi putem lažnih ažuriranja softvera, spam poruka i preuzimanja od strane korisnika. Najgore je to što ova verzija malware često koristi zlonamerno oglašavanje da bi se pojavio kod onih koji nisu zaštićeni sa adekvatnim antivirusom, Napredni algoritmi šifrovanja čine Sodinokibi ransomware jednom od najopasnijih malware-a na internetu.
Drugi opasan ransomware je Ryuk. Ovo maliciozno programiranje se širi preko mreža i može bez problema ukrasti podatke sa lokalnih računara, kao i sa udaljenih servera. Takođe, zloupotrebljava sigurnosne propuste da bi se razmnožio i napao što više kompjutera.
Kako god, najvažnije je da korisnici shvate da je ransomware veoma opasan. Zato, svi korisnici treba da pažljivo biraju poverljive podatke i da ga čuvaju lozinkom. Da koriste backup na odvojenom disku ili da pogranjuju backup podataka na odvojenim medijima kao što je DVD ili externi privremeno priključeni hard diskovi. Takođe, svaki korisnik treba da ima antivirusni softverski program instaliran na računaru, Prilikom odabira antivirusnog softwera potrebno je voditi računa da taj softwer ima ugrađenu naprednu zaštitu od ransomware a koji mođe na vrijeme primjetiti izmjenu dokumenata ali i pokrenuti potencijalne prijetnje u sigurnoj okolini takozvanom virtual sandbox u u kojem se potencijalno zlonamjeran kod otvara u sterilnim uslovima i provjerava se njegova interakcija sa okolinom odnosno gleda se da li pokušava svoje repliciranje napadanje sistemskih fajlova i da li pokušava mjenjati dokumente. Osim ovoga veoma je vađno i redovno ažuriranje operativnog sistema ali i svog drugog softwera na računaru.
