Izsiljevalski virusi

Včasih so računalniški virusi skušali računalnike uničiti. Danes pa so na pohodu veliko bolj zlonamerne vrste škodljive kode, ki niso namenjene sesutju računalnika, temveč zaklenejo vaše datoteke in za njihovo ponovno uporabnost zahtevajo plačilo.

Za okužbo z virusom je bilo v preteklosti najlažje kriviti tistega, ki je sedel za računalnikom. Ljudje smo namreč klikali na vse mogoče datoteke, ki smo jih dobili po spletni pošti in na USB-ključih, tako da so se virusi s pomočjo naše neumnosti namestili na računalnike. To je še vedno pogost način okužbe, a medtem so novodobni virusi začeli uporabljati bolj prefinjene metode, saj za okužbe ne potrebujejo več naivnega uporabnika. Izsiljevalski virus je namreč mogoče stakniti »z okužbo v mimohodu. Slednje poteka tako, da napadalci uporabijo orodja za izkoriščanje varnostnih lukenj v popularnih spletnih platformah in prek njih na spletne strani namestijo zlonamerno kodo,« pojasnjuje Gorazd Božič, vodja nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-Cert).

Izsiljevalski virus je tako mogoče stakniti le z obiskom okužene spletne strani. Postopek je seveda bolj prefinjen, saj z obiskom okužene spletne strani na naš računalnik spustimo le zlonamerno kodo, ki »se zažene v brskalniku, preveri, katero različico uporabljate ter katere vtičnike imate nameščene. Nato te podatke javi na nadzorni strežnik, ki ima v bistvu velik katalog izrab ranljivosti za te vtičnike in brskalnike.« Nadzorni strežnik nam nato pošlje dodatno kodo, ki omogoči dokončno okužbo računalnika.

Najboljša obramba pred tovrstnimi napadi je vzdrževanje varnostne kopije vaših datotek, saj izsiljevalski virusi zaklenejo datoteke na računalniku. Če so kopije shranjene še kje drugje, jih je mogoče nadomestiti. Možno je tudi plačilo odkupnine, a tu gre za zadnji korak, saj se je dosti bolje predhodno zavarovati z vzdrževanjem varnostne kopije in protivirusnimi programi.

Božič prizadete uporabnike poziva, da »se obrnejo na nas (cert@cert.si) in potem bomo videli, kaj se da narediti. V primeru okužb spletnih strani kontaktiramo vzdrževalce spletnih mest, da nesnago odstranijo in podtikanje kode ni več mogoče. Naš namen je, da zbiramo prijave, si o tem lahko izgradimo sliko dogajanje, poskusimo najti rešitve in izoblikujemo nasvete, ki jih potem posredujemo javnosti in prijaviteljem.« Nasvete in rešitve pri Si-Cert redno objavljajo tudi na spletni strani varninainternetu.si, na kateri si lahko preberete več o izsiljevalskih virusih, spletnih goljufijah, zlorabah e-bančništva in drugih nevarnostih na spletu.

Na telefonih in računalnikih je vedno več našega življenja in izsiljevalski virusi ter ostale nevarnosti lahko povzročijo izjemno škodo. Lahko ostanemo brez slik, službenih datotek, s praznim bančnim računom. Na srečo se je mogoče pred temi nevarnostmi zavarovati. Za to si preberimo spletne strani, kot je varninainternetu.si, potrebujemo pa tudi motivacijo. Slednjo je sicer najlažje dobiti takrat, ko se nam zgodi okužba z virusom, a je bolj priporočljivo, da jo najdemo že prej.