Upoznajte zajebane viruse – Ransomware malware

Ransomware je tip malvera novije generacije koji ima zadatak da vam zaključa računar uz poruku tipa „Vaš računar je zaključan od strane FBI/Interpol/CIA…. zbog toga što ste 11 Aprila prošle godine vi ili neko drugi sa ovog računara posećivali sajtove sa dečjom pornografijom“ i da vam ponudi džentlmenski dogovor da će računar otključati i da nećete odgovarati nikome ako uplatite recimo 200$ u naredna 2-3 dana putem nekog egzotičnog načina plaćanja da bi vam otključao računar.

Svi naravno znamo da policija hoće tako da vam traži 200$ pogotovo za ta sitna krivična dela poput terorizma, pedofilije i slično, sirotinja šta ćeš, male plate u policiji, znate kako je i ostale tužne priče… </end_of_sarcasm>

Ransomware malware će vam instalirati set malicioznih programa i servisa na računaru koji će u potpunosti onemogućiti njegov rad.
Dobra vest je da se offline skeniranjem računara antivirusom ovaj virus može ukloniti, ali je loša vest da vam računar i posle tog čišćenja najverovatnije neće raditi baš najsrećnije, biće bagovit i mrljav, jer će antivirus poskidati sve inficirane fajlove, a ransomware napada bogaoca sistemskih fajlova, što znači da će vam dosta bitnih fajlova otići u zaborav.
Ukratko, reinstalacija ili vraćanje iz bekapa (ako ste ga uopšte i napravili) vam ne gine.

Inače, ovaj tip malvera se iako se pojavio 80-tih godina prošlog veka nikad nije poprimao ozbiljnije dimenzije sve do pre nekoliko godina kad je jedna posebna vrsta Ransomware malvera – Cryptolocker zarazila ogroman broj računara i napravila ršum, zaradivši ogromne novce kreatorima zaraze.

Ransomware (čita se rensom-ver) je izveden od engleske reči Ransom što u prevodu znači ucena a ware je izvedeno od Software što otprilike znači kompjuterski program. Dakle, bukvalan prevod bi bio kompjuterski program za ucenu, ali neki ga zovu i policijski malver jer se u velikoj većini slučajeva preti policijom ako ne platitite.

Sem što može da vam zaključa računar, postoji i opasniji tip ransomware virusa koji vam može šifrovati vama bitne fajlove bez mogućnosti oporavka posle čišćenja od virusa i tako vas prisiliti da platite i da se nadate da će vam fajlovi biti dešifrovani i vraćeni nazad.

Kako bi izgledalo inficiranje sistema Ransomware virusom

Ovaj tip virusa se najčešće instalira tako što pokrenete skinete neki programčić čiji vam je download link neko poslao putem maila, društvenih mreža, chata….ili jednostavno vas neko pošalje na inficirani sajt sa koga ćete skinuti i instalirati programčić, a u nekim situacijama će se programčić uspeti instalirati i sam sa tog malicioznog sajta.
U ogromnom broju slučajeva napada se Windows operativni sistem, ali ni ostali sistemi nisu pošteđeni iako u veoma malom procentu, a u novije vreme je aktuelna zaraza na Android uređajima (detaljnije ovde).

Konkretno, recimo, može da vam stigne mail sa adrese office@bankalnteza.com, u kome stoji da neko pokušava da se domogne vaše e-banking lozinke te da kliknete na neki link kako bi skinuli aplikaciju kojom možete resetovati daljinskim putem lozinku.
Mail izgleda skoro identično, tu je logo, ona sterilna korporativna komunikacija, telefon banke….dakle sve. Vi naravno, skinete program da bi preduhitrili tog lopova i instalirate ga….i opalaaaa….

Upoznajte zajebane viruse – Ransomware

Ovaj će vam se prozor ukazati prilikom startovanja računara i moći ćete samo njega videti, te nema drugačije šanse da uđete u nešto drugo. Što bi naš narod rekao „Možgajebat“.

E sad, sigurni ste da se nikad niste bavili ičim kriminalnim na internetu, najdalje što ste išli bilo je gledanje pornića ili skidanje nekog filma preko torenta….ali opet….hmmm možda je neki virus, haker ili udaljeni napadač to uradio. Vi možete isfomatirati ceo računar 100 puta ali i dalje je informacija o vašoj IP adresi u tom FBI-ju i crno vam se piše, ćorka bar 10 godina. Maaaaa platiću, ovaj mesec neću da jedem meso, platim deci vrtić i švercovaću se u javnom prevozu.

A inače, ako biste detaljnije proverili email adresu iz gornjeg primera, uvideli biste da je adresa office@bankalnteza.com sa malim slovom L (dakle Lnteza umesto Inteza) ali ko će sad time da se bavi…
Ima čak i fora da vidite da je mail adresa zaista office@bankaintesa.com ali da nije ta nego office@kompjuteras.kz, ali srećom takve mailove svi veći mail provajderi (Gmail, Outlook.com, Yahoo) detektuju i šalju u SPAM ili ih jednostavno obrišu.

E sad, ako i platite tim kriminalcima, to nije garancija da će vam računar zaista biti otključan, tako da vam reinstalacija sistema ne gine, i tu ste reinstalaciju koju ćete uraditi upravo platili 200$. A realno, i ako ga otključaju, pitanje je da li su ga i očistili, možda je zaraza i dalje tu i biće aktivirana za pola godine opet.

Kako se zaštiti od ransomware pretnje?

  • Više puta sam ponavljao, ponoviću i sad….ne klikćite na sve živo i moguće šta vam dođe u inbox, na facebook zid, na chat, a pogotovo ne klikćite kad vam tako nešto dođe od nekog nepoznatog. Kad odete na neki manje poznat sajt, pamet u glavu. Ako vam piše da ste milioniti posetilac pa ćete dobiti milion dolara, znajte da vas lože dušmani. Ako vam stigne mail od banke, prvo se zapitajte zašto bi vas banka kontakirala mailom. Ako niste sigurni, nazovite kontakt centar, ali ne sa onog telefona koji vam je stigao putem maila, već proguglajte pravi broj telefona te banke, službe za isporuku, javne institucije…
  • Uvek imajte ažurirano antivirus zaštitu na računaru, po mogućstvu sa dobrom heuristikom.
    Pogledajte još: Koji nepoznati besplatni antivirus preporučujem
  • Ne plaćajte. FBI/CIA/MUP vam sigurno neće tražiti da uplatite 200$ na MoneyPak račun jer ste se bavili dečjom pornografijom ili terorizomom (lol), već će vam izbiti bubrege, preraspodeliti zube po vilici i ukloniti polovinu kičmenih pršljenova.
  • Bio bi dobro da nemate administratorske privilegije na računaru, ali s obzirom da 99.99% korisnika ima te privilegije…da ne tupim zube. Ransomware kao i svi ostali programi (ware – sećate se) ne mogu se pravilno (ili se ne mogu uopšte) instalirati sem ako napadač ne zna vašu administratorsku lozinku ili ako ne krene u instalaciju putem vašeg naloga koji ima admin privilegije.

Šta posle zaraze?

  • Možete pokušati sa čišćenjem računara od virusa iz offline režima, odnosno pre nego što je sistem podignut (opisano ovde kako), pa ako se računar ponaša normalno u narednih 5-6 dana onda OK….ali male su šanse za to
  • Šifrovane fajlove možete probati regenerisati ali samo u slučaju da je malver šifrovao fajlove pa obrisao originale – e tu je moguce rešenje, oporavak obrisanih originalnih fajlova.
  • Spremite se za reinstalaciju sistema. Ako ste napravili bekap sistema (opisano recimo ovde kako) onda uradite restore, ako niste, stolica je vaša naredna 2-3 sata

Cryptolocker – najopasniji ransomware

Ransomware kao što rekoh, nije bio globalno raširen sve do pojave Cryplocker-a koji je zarazio na stotine hiljada računara širom sveta.
Postoji više tipova Ransomware virusa koji se razlikuju metodama zastrašivanja ili kontaminacije računara ali je Cryptolocker Ransomware jedan od najopasnijih ikada.

Ovaj podmukli virus koji vam na sistem može upasti najčešće uz pomoć fishing maila i kontaminiranih linkova ili priloga u tom mailu koje vam šalju bot mreže (ne ove domaće SNS bot mreže, nego profesionalne, koje imaju više od 100.000 zaraženih računara pod svojom komandom)…i posle njega nema oporavka.

Kako on deluje?

….instalira se, ali vas neće plašiti kako vas je vid’o da ste posećivali sajtove sa zabranjenim sadržajima već će da dovati i da vam zašifruje sve vama bitne fajlove koje imate na računaru, bez obzira na kojoj su particiji ili mapirane mrežne foldere na vašem računaru (znači ni kriv ni dužan biće šifrovan i neupotrebljiv i sadržaj nekog foldera koji je recimo kolega šerovao) i zatraži vam da uplatite i do 1000 evra a i više kako bi vam ih otključao. Čak i ako pristupite fajlovima uz pomoć nekog drugog i sigurnijeg operativnog sistema u live režimu džaba vam, fajlovi će i dalje biti neupotrebljivi.

Ako pravite bekap na cloud servise metodom automatske sinhronizacije sa računarom, opet vam džaba, jer će šifrovani fajlovi biti i u cloudu zamenjeni sa regularnim. Ukratko….najebali ste!
Ako ste poslovni korisnik ili imate neke bitne projekte na kojima ste radili a da ih niste čuvali eksterno ili na cloud servise van automatske PC sinhronizacije…popijte nešto dobro za smirenje.

Cryptolocker ucena

Ako vam se pojavi ovaj prozor na računaru imam loše vesti za vas

Cryptolocker izvede šifrovanje metodom dva RSA ključa, javnog i privatnog (za otključavanje mora da postoje oba ključa), s tim što privatni ključ pošalje nekom udaljenom serveru. Čisto da znate, ako platite, plaćate za taj privatni ključ, ako vam ga i daju uopšte.

 

Koliko je opasan ovaj virus govori i to da je do sad Cryptolocker virus uspeo da iznudi oko 10 miliona dolara od običnih korisnika i kompanija.

Dobra vest vezana za CryptoLocker antivirus je ta da je u međuvremenu bot mreža koja je radila na inficiranju, ugašena velikom akcijom  policije i najvećih stručnjaka iz domena IT bezbednosti, kao i to da se u se pojavile firme koje vam mogu dešifrovati (ili bar pokušati) fajlove poput https://www.decryptcryptolocker.com/ čak i besplatno.

Loša vest je da se na osnovu CryptoLockera prave još sofisticiraniji i napredniji ransomware virusi (poput recimo virusa Citroni), kao i nove bot mreže…Tako da…čuvajte se!
(čuvajte se = „ne klikćite na sve živo, oprez sa linkovima i fajlovima, obavezan antivirus, po mogućstvu non-admin korisnički nalog“)

8 komentara na tekst Upoznajte zajebane viruse – Ransomware malware

  • Olivera

    Haha eto sad znam šta je ransomware a stvarno me nije zanimalo ni malo ali si ga napisao tako da sam morala da procitam do kraja i to ti je. Bio bi ti exstra profesor majkemi

  • Andjelo

    E jebesh mi mater ako si ti normalan

  • Anonimni

    nije vam dobar naslov treba da bude ‘virus koji zajebava’ a ovako ispada da je neko zajebao virus a ne suprotno
    inace zanimljiv tekst

    • Darko Dražović

      Hahaha, e jbg, mada, tehnički, i jesu ga zajebali na kraju. A sad, što se drugi razvijaju na osnovu njega….nesam školuvala 🙂

  • sajmon

    Triput sam pogadjao broj,sta ces slab sam sa matematikom 😀
    Nego matori,vidis kako znas lepo da pises kad hoces 🙂
    Treba li reci da koristim linux 😀 inace tekst sam poslao svim musterijama,pa neka citaju.Ko ce tu jednu te istu stvar sto puta ponavljati…
    Doduse los mi je to bio potez,ako te neko i poslusa to je meni manje para u dzepu 😀

    • Darko Dražović

      Zašto koristiš Linux, pa to ne valja ništa! (pogle’ poslednju rečenicu u tekstu, ovu zadebljanu) 😛

  • Dule

    Odličan tekst 😀

  • Ana

    E to je objašnjenje

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.