Novosti i informacije

Provjerite zadnje novosti, informacije i obavijesti.

Što su crypto (ransomware) virusi i zašto su opasni?

 09.09.2016. Crypto virusi su kriptografski virusi koji na zaraženom računalu kriptiraju datoteke. Nakon što završe kriptiranje zatraže otkupninu za Vaše datoteke. Ukoliko platite otkupninu možda će te, a možda i ne, dobiti ključ kojim će te datoteke moći dekriptirati.

Crypto virusi ne spadaju u najzastupljenije zloćudne programe, ali štetom koju mogu napraviti zasigurno spadaju u najznačajnije. Iako je najpoznatiji od crypto virusa CryptoLocker, postoji ih više, poput VaultCrypta, TeslaCrypta, CTB-Lockera, CryptoWalla i KEYHoldera... Dodatni problem je što se razvijaju novi, kao i nove inačice postojećih. Koriste vrlo snažne kriptografske algoritme, poput RSA-2048 (RSA cryptosystem). Kako je u pitanju snažna kriptografska zaštita, nema puno nade da će se jednom kriptirane datoteke uspjeti vratiti. Kaspersky kao i neki drugi proizvođači antivirusnih programa razvili su za pojedine inačice Crypto virusa alate kojima se može pokušati doći do ključa. Korištenje takvih alata je vrlo slabog učinka jer mora biti točno određena inačica virusa (a dostupno je puno inačica jednog virusa) i morate imati negdje pohranjenu datoteku (nekriptiranu) koja je bila identičnog sadržaja kao i datoteka na računalu koju je virus kriptirao. Točno identična podrazumijeva da apsolutno nikakve promjene nisu napravljene!

Crypto virusi ne kriptiraju apsolutno sav sadržaj računala. Mimoići će sistemske datoteke (poput .dll datoteka), ali će zasigurno kriptirati sve datoteke koje bi korisniku mogle biti vrijedne, poput:

.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, img_.jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c

Kako je vidljivo iz popisa ekstenzija, kriptirat će datoteke koje mogu sadržavati Word i Writer dokumente, tablice, nacrte, fotografije, baze podataka, prezentacije kao i potpisne certifikate.

Dodatni problem leži u tome što se u kriptiranju neće zaustaviti samo na lokalnom računalu, već će kriptirati datoteke na svim računalu vidljivim i dostupnim lokacijama - mrežnim diskovima kao i eksternim diskovima i memorijama. Dosta korisnika svoje sigurnosne kopije radi upravo na te lokacije i pojavom crypto virusa je takav pristup postao skoro pa besmislen.

Jednom zaraženi korisnik, ukoliko nije ima pravu sigurnosnu kopiju, ima malo nade da će vratiti svoje datoteke u izvorno stanje. Na Windows 7 sustavima ili novijima može se pokušati vratiti starije verzije preko VSS-a, no u to ne treba polagati prevelike nade.

Jedina prava sigurnost leži u izradi sigurnosnih kopija, ali takvih koje će u obzir uzeti i postojanje crypto virusa. Jedno od rješenja može biti kopiranje važnih datoteka na eksterni medij koji će se nakon izrade kopije svakako odspojiti iz računala! Sigurnosne kopije se, dakako, moraju raditi redovno. Kako je ručna izrada sigurnosnih kopija ponekad komplicirana, dobro je opskrbiti se programom poput Backup makera. Ukoliko se eksterni medij ostavlja spojen na računalo, bilo bi dobro barem promijeniti ekstenziju datoteke(a) u neku koja crypto virusima nije "primamljiva". Ono što je najsigurnije jest primijeniti neko od specijaliziranih rješenja koje će sigurnosne kopije izrađivati automatski, uzimajući pri tome u obzir i zaštitu od suvremenih generacija virusa.

Možda Vas zanima ...
Evidencija loko vožnje

blica za evidenciju i obračun loko vožnje. Jedna tablica predviđena je za evidentiranje trideset zapisa o napravljenoj loko vožnji s automatskim obračunom kilometraže iz upisanih vrijednosti početnog i završnog stanja brojila, automatskim zbrajanjem ukupne kilometraže s obračunom ukupnog iznosa za isplatu.

Pogledaj
Primanje ucjenjivačke elektroničke pošte

Zadnjih dana više klijenata nam se požalilo na primitak elektroničke pošte kojom ih se ucjenjuje da će njihove privatne snimke biti objavljene ukoliko se ucjenjivaču ne isplati naknada.

Pogledaj
Postavljanje VPN rješenja kod klijenta

Klijent je imao potrebu povezati udaljene poslovnice u jedinstvenu mrežu i osigurati zaštićeni prijenos podataka između računala na udaljenim lokacijama.

Pogledaj
Evidencije radnog vremena za 2020. godinu

Ove godine pripremili smo dvije verzije tablice za vođenje evidencije radnog vremena. Osnovnu koja je identična onima od prethodnih godina te naprednu u kojoj su uvedena proširenja.

Pogledaj
Nova usluga - GDPR savjetovanje

U suradnji s partnerskim odvjetničkim uredom naše usluge smo obogatili savjetodavnim uslugama vezanim uz usklađivanje poslovanja s Općom uredbom o zaštiti osobnih podataka (GDPR).

Pogledaj