Slika je simbolična.
Vse več pomurskih podjetij je v zadnjih mesecih žrtev izsiljevalskih virusov, ki zaklenejo vse podatke in zahtevajo odškodnino. Zneski so lahko tudi vrtoglavi.

Izsiljevalski virusi, ki zaklenejo podatke, so vedno bolj razširjena nadloga. Gre za tako imenovane ransomware viruse. Največkrat sicer doletijo manj pazljive uporabnike, a nanje niso imuna niti podjetja.

Med najbolj znanimi primeri v Sloveniji velja primer podjetja PRO Plus, ki ustvarja program POP TV in Kanal A ter spletni portal 24ur.com in ostale podportale. 

Vse več pa je žrtev tudi med pomurskimi podjetji in posamezniki. Eno izmed pomurskih tehnoloških podjetij naj bi v zadnjih nekaj tednih moralo plačati vrtoglavo odškodnino v višini več deset tisoč evrov.

V uredništvu nam je znanih tudi več primerov manjših samostojnih podjetnikov, ki so v preteklem letu bili olajšani za nekaj tisočakov, da so lahko zopet prišli do svojih podatkov.

Virus zaklene podatke po celotni mreži

Izsiljevalski virusi delujejo tako, da zaklenejo datoteke na okuženem računalniku. A tukaj se ne ustavijo. Z okuženega računalnika se povežejo na omrežna mesta, kot so skupni mrežni diski in shrambe, ter ostale računalnike v omrežju in okužijo vse dokumente, do katerih imajo dostop.

Številni uporabniki imajo deljenje datotek v omrežju vključeno celo, brez da bi za to vedeli ali to sploh potrebovali.

Virus tako zaklene datoteke ne le na izvornem računalniku, temveč na vseh napravah na omrežju, do katerih ima dostop. Na ta način ostanemo tudi brez varnostnih kopij podatkov, če so ti prosto dostopni preko omrežja.

Ne gre za hekerje, ampak kriminalce

Za tovrstnimi napadi ne stojijo hekerji, temveč dobro organizirane kriminalne združbe. Njihov namen ni kraja podatkov, temveč zaslužek.

Praviloma v primeru ransomware napadov storilci niti ne prenašajo kakršnih koli podatkov iz sistema žrtve, temveč jih le zaklenejo, nato pa terjajo odškodnino.

Višina odškodnine je običajno odvisna od količine podatkov, ki so zaklenjeni in od vrste podatkov.

Če zlikovci dobijo občutek, da gre za dragocene podatke podjetja, bo odškodnina občutno višja, kot če bodo mislili, da gre za podatke zasebnega uporabnika.

Po plačilu vrnejo dostop do podatkov

Po zaklepu datotek bomo na računalniku našli datoteko, v kateri se nahajajo kontaktni podatki, preko katerih stopimo v stik z zlikovci.

Odkupnino za podatke je praviloma potrebno nakazati na njihovo kriptodenarnico, kar pomeni, da boste najprej morali kupiti kriptovalute v dogovorjenem znesku in jih nakazati izsiljevalcem.

Povprečnemu uporabniku, ki ni vešč poslovanja s kriptovalutami lahko že to predstavlja velik izziv in oviro. 

Pri tem je pomembno, da nakup kriptovalute in transakcijo izvedete na računalniku, ki je zagotovo čist in neokužen, najbolje s sveže nameščenim operacijskim sistemom.

Ena od pomurskih žrtev je odkupnino nakazala z računalnika, ki je bil okužen z virusom, ki preži za naslovi kriptodenarnic in jih ob kopiranju spremeni v drug naslov kriptodenarnice.

Oškodovanec je tako odkupnino dejansko nakazal povsem drugemu zlikovcu, ki s samim zaklepom podatkov ni imel nobene povezave. Da je prišel do svojih podatkov, je moral še enkrat plačati dogovorjen znesek.

Po prejemu plačila napadalci praviloma pošljejo šifro, ki jo vnesemo v program za dekodiranje, ta pa nato odkodira vse zaklenjene datoteke na računalniku in omrežju.

Najpogosteje se okužijo z elektronsko pošto

Izsiljevalski virusi se najpogosteje širijo po elektronski pošti. Zato velja biti izjemno previden pri odpiranju neznanih elektronskih sporočil ali sporočil sicer znanih pošiljateljev, a je vsebina sporočila napisana na neobičajen način.

Sicer se dosti žrtev okuži tudi s prenosom raznih programov in datotek z neuradnih ali neprevejrenih spletnih strani, piratskih kopij programov in podobno.

Kaj storiti, če ste pognali datoteko z virusom?

Če ste pognali datoteko z izsiljevalskim virusom, bo zagotovo trajalo nekaj časa, da računalnik zaklene vse datoteke, do katerih ima dostop. Sploh, če je teh datotek veliko.

V kolikor ugotovite, da ste pognali izsiljevalski virus, je najpomembneje, da takoj ugasnete računalnik in ga izklopite iz omrežja.

Najbolje bo, če to storite tako, da potegnete kabel iz vtičnice, ali pa odstranite baterijo, če gre za prenosni računalnik. Nato kontaktirajte računalniške strokovnjake, ki vam bodo pomagali rešiti podatke, ki še niso zaklenjeni.

Policija: Ne preprečujemo, niti ne svetujemo plačila izsiljevalcem

Policija je seznanjena s številnimi primeri napadov z izsiljevalskimi virusi v Pomurju.

Slovenska policija sicer pri preiskovanju tovrstnih napadov sodeluje z evropskimi preiskovalnimi organi, a priznavajo, da je storilce zelo težko izslediti. 

»Policija žrtvam ne preprečuje niti ne svetuje plačevanje izsiljevalcem zahtevane odkupnine, da si povrnejo nazaj izgubljene podatke. Poznani so primeri, ko so oškodovanci po plačilu dobili kodo za odklepanje zakodiranih datotek, so pa tudi primeri, ki so bolj redki, da pa niso dobili nič,« so zapisali v sporočilu s Policijske uprave Murska Sobota.

Kljub temu da so seznanjeni s številnimi primeri napadov z izsiljevalskimi virusi, je verjetno dejansko število teh še mnogo višje.

Marsikateri oškodovanec se najverjetneje sploh ne odloči za prijavo neljubega dogodka.

Komentarji (3)

davor555 (ni preverjeno)

Sami so si krivi ker namesto da najamejo IT podjetja ali posameznike da jim uredijo infrastrukturo, raje posežejo po "sinu od sosede" ki to naredi za sendvič..

iziBizi (ni preverjeno)

Tehnološko podjetje?
Polaničov Hakl IT?
Rožmanov InIn?
Mickin Cadis?
Gujtov Mini?
Vejpa … jaka tehnologija

Lukčev Mesec (ni preverjeno)

Hmmmm, saj pa ni treba ometi vedno vsega na računalnikih in vklopljeno na splet.
Leta nazaj je Janković javno povedal, da nima računalnika.
Tudi nima problemov okrog tega.
In še mimogrede. Ko so ga preiskovali mu niso odnesli kakšnim digitalnih medijev, ki bi lahko bili, kot dokaz za kakšno kaznivo dejanje.
Namesto e-pošte se vse lepo v živo zmenijo in ne pustijo nobenih sledi.

Starejše novice