četvrtak, 4. kolovoza 2011.

Ransomware

U svom nazivu ima engl. riječ "Ransom" koja se prevodi kao "otkupnina" i to u kriminalnim slučajevima kao što su otmice ljudi i imovine. Ransomware u ovom slučaju predstavlja iznudu otkupnine (ucjenu) u zamjenu za vraćanje funkcionalnosti sustava ili "kidnapiranih" podataka sa žrtvinog računala tj. za dekripciju podataka koje je malware enkriptirao.
Dakle, žrtva je ucijenjena da otkupi ključ ili alat za dekripciju kako bi ponovo mogla koristiti svoje računalo tj. imala uvid u svoje podatke.

Uzimajući u obzir da je dekripcija, kada se koriste jaki algoritmi za enkripciju, gotovo nemoguća nekim "okolnim putem", dolazi se do zaključka da se radi o vrlo ozbiljnoj stvari.

Ovaj način iznude novca je poznat još od 1989. godine (PC Cyborg Trojan), a sada se vraća u velikom stilu i to poglavito zahvaljujući novim, brzim i anonimnim, metodama plaćanja - uz kreditne kartice tu su sada Paypal, Moneybookers i sl.

Kao primjer možemo navesti nedavno primijećene "Bundespolizei" Ransomware kojem su ponajviše bili izloženi njemački Internet korisnici te mnogo rašireniji "Metropolitan police" Ransomware koji se iz Velike Britanije proširio po Europi i šire.

Kako se može i zaključiti iz naziva ovog malware-a, predstavlja se kao policijski software koji tvrdi da ste prekršili zakon i to tako da ste npr. posjećivali stranice s dječjom pornografijom, širili SPAM ilegalnog ili terorističkog sadržaja, na svom računalu posjedujete ilegalan sadržaj i sl. te da vam je zbog toga računalo "zaključano".
Da bi ste ga ponovno mogli normalno koristiti morate platiti određenu sumu novca.

Lakovjerni i oni koji nisu vični kompjuterima trebali bi znati da trenutno ne postoji nijedan legalan software ovakvog tipa!



Za zaštitu, kao i uvijek, poželjno je instalirati najnovije zakrpe za operativni sustav, sve instalirane aplikacije nadograditi na najnovije verzije te koristiti dobar ili dobre sigurnosne programe.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.