Vektori napada u ovim slučajevima su različiti te maliciozni program najčešće na računalo dolazi ili porukom putem e-pošte (koja sadrži maliciozni privitak ili poveznicu na inficiranu web stranicu) ili putem prethodno inficiranih web poslužitelja na kojima se nalaze legitimne web stranice (npr. pretraživanjem uobičajenih Internet portala).
Nakon uspješne aktivacije na kompromitiranom računalu, maliciozni program kriptira sadržaj, što se očituje i kroz specifičnu ekstenziju koja se dodijeli kriptiranim datotekama, te nakon toga prikaže i slikovnu obavijest kojom se traži uplata određenog novčanog iznosa u virtualnoj valuti (bitcoin) u zamjenu za ključ i postupak kojim se datoteke mogu dekriptirati. U trenutnoj kampanji počinitelji za otkupninu traže 3 ili 4 bitcoina, a najčešća su meta pravne osobe.
Prema trenutno dostupnim informacijama koje ima MUP, sadržaje je moguće dešifrirati isključivo putem ključa. No unatoč tome, ne savjetuje se uplata otkupnine jer takav postupak ne jamči da će ključ biti dostavljen, a također ne jamči ni sigurnost od ponovnih napada. Također, uplata otkupnine podržava i daljnju kriminalnu aktivnost počinitelja.
Jedina sigurna zaštita od posljedica ovih napada je kvalitetan i ažurirani backup svih važnih podataka. Potpuna tehnička i antivirusna zaštita ne postoji, no svakako je potrebno računalni sustav i sve programske komponente kontinuirano ažurirati. Najučinkovitija zaštita od napada je upravo u odgovornom ponašanju krajnjeg korisnika.
Stoga iz MUP-a ponavljaju upozorenje građanima da ne otvaraju poruke e-pošte pristigle od nepoznatih osoba ili sa nepoznatih adresa, kao i da s povećanim oprezom otvaraju poruke sa privicima koji su naizgled bezopasni (kao što je npr. račun ili fotografija) ili sa poveznicama na web adresu. Vrlo često su takve poruke e-pošte rezultat kvalitetnog socijalnog inženjeringa te mogu "natjerati" (često prezaposlenog, u žurbi, a time i manje opreznog) korisnika da klikne na privitak ili poveznicu te tako aktivira šifriranje dokumenata.
U priopćenju se navodi i da je Kaspersky Lab nedavno objavio ažuriranu bazu privatnih CoinVault i Bitcryptor ključeva za dešifriranje, koji mogu pomoći građanima žrtvama ransomware napada (Cert.hr).
Na istoj poveznici mogu se pronaći i upute kako se postupak dekriptiranja može izvesti (.pdf).
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.