Prođe jedva tjedan dana, a da podaci iz bolnice, škole, dobrotvorne organizacije ili osobe nisu zadržani radi otkupnine. Često se podaci mogu vratiti neoštećeni ako žrtva plati veliku, anonimnu svotu Bitcoina kriminalcima. No lažni ransomware još je podmukliji i opasniji. Evo zašto.
Kako radi Ransomware?
U stvarnoj otkupnini, otmičar zarobi osobu i drži je zatočenu. Otmičar zatim traži veliku svotu novca od njihovih prijatelja, obitelji, poslodavca ili vlade u zamjenu za njihovo sigurno puštanje. Ako novac ne stigne, poznato je da otmičari vrše dodatni pritisak mučenjem žrtve ili čak slanjem dijelova tijela poštom.
Cyberkriminalci u 21. stoljeću djeluju slično, osim što su umjesto vašeg najboljeg prijatelja, mame, stažista ili nesretnog turista, taoci podaci na vašem kućnom računalu ili serveru.
Obično je prvi znak da ste postali žrtva napada Ransomwarea kada prijavite se na svoje računalo jednog jutra i pronađite sve svoje podatke šifrirane, a jedina dostupna datoteka je poruka o otkupnini koja zahtijeva plaćanje—obično u Bitcoin ili neka druga kriptovaluta.
Prijevara je jednostavna: platite novac i kriminalci će vam poslati ključ kojim možete otključati svoje datoteke.
Ovisno o tome kako glumac drži vaše datoteke za otkupninu, može postojati mjerač vremena koji nasumično briše vaše datoteke (prilično kao da odsiječe prst) što duže odgađate. Još jedna taktika pritiska je objavljivanje nekriptiranih verzija vaših datoteka na internetu, što vam može biti neugodno i potencijalno opasno ako datoteke sadrže privatne podatke.
Često kriminalci podugovaraju dijelove posla, zapošljavajući treću stranu za pružanje usluga prodora i šifriranja.
Dok je američka vlada, u an savjetodavni dokument vezan uz ransomware, "snažno obeshrabruje sve privatne tvrtke i građane od plaćanja otkupnine ili zahtjeva za iznudom", predaja gotovine često je najbrži i najmanje bolan način povrata vaših podataka.
Što je lažni ransomware?
Napadi ransomwareom provode se barem od 1989. Mnogi korisnici računala i organizacije počeli su očekivati da im plaćanje otkupnine obično omogućuje brzi oporavak datoteka. U slučajevima kada su vlasnički podaci, podaci o kupcima ili životi ljudi u pitanju, ovo može biti najbrži način da ponovno počnete raditi. Organizacije tada mogu uložiti dodatne resurse u jačanje obrane mreže kako bi se oduprle ovoj vrsti napada.
Sada je više kriminalaca shvatilo da je ransomware isplativ pothvat i namjeravaju iznuditi novac bez ispunjavanja obećanja da će vratiti ukradene podatke.
Na prvi pogled ne postoji način da se lažni ransomware razlikuje od pravog. Probudite se, popijete šalicu čaja i uključite računalo. O ne! Vaše su datoteke šifrirane i postoji prijeteća tekstualna datoteka koja vam govori da pošaljete Bitcoin ili se suočite s neizbježnim uništenjem svojih podataka.
Ali slanje sredstava posljednja je interakcija koju ćete imati s kriminalcima. Nestat će, smijući se, u noći i ostaviti vas bez načina da otključate šifrirane datoteke na vašem računalu. Izgubili ste otkupninu i podatke. Ovo ipak nije najgori mogući ishod—kriminalci bi ipak mogli objaviti sve ili dio vaših podataka na webu.
Zašto postoji lažni ransomware?
Šifriranje podataka zahtijeva vrijeme, a održavanje kanala komunikacije sa žrtvom je riskantno. Mogli biste se obratiti policiji ili FBI-u, i iako su šanse da kriminalci stvarno budu uhvaćeni vrlo male, slanje ključa za dešifriranje za otključavanje vaših datoteka zapravo može povećati izglede da netko otkrije njihove mjesto.
Kriminalcima je daleko lakše uzeti novac i pobjeći. To će nesumnjivo smetati različitim kriminalcima jer narušava povjerenje u njihov "pošteni" poslovni model ransomwarea.
Nikada ne biste trebali plaćati zahtjeve za ucjenjivački softver
Kada primite zahtjev za ransomwareom, trebali biste ga ignorirati. Ako se radi o kritičnim poslovnim podacima, trebali biste imati sigurnosne kopije, a ako se vaše kućno računalo drži radi otkupnine, obrišite ga i instalirajte novu kopiju svog OS-a. Ako platite otkupninu, nema jamstva da će vaši podaci biti dešifrirani.
Novac prikupljen ransomwareom ide za financiranje više kriminalnih aktivnosti. Umjesto toga, iskoristite novac od otkupnine da pojačate sigurnost svojeg računala kako se ovo više ne bi dogodilo.