Šta je ono što ljude u Srbiji najviše plaši posle promaje, ladnog betona, plivajućeg zamajca na dizelašu i poziva iz banke? Ne, nije pauk – on se obično rešava papučom, nego naravno – privatni izvršitelji!

I šta se onda desi – neko pametan je to saznao i rešio da potera ransomware kroz lažni e-mail u kojem je pretnja privatnog izvršitelja oko preuzimanju nekakvog vašeg duga od nekakve banke i word atačment u njemu…unutar kojeg se nalazi još jedan Word kao atačment…a unutar tog Worda macro koji kroz PowerShell skida enkriptor i dekriptor, okida ih i donosi novu radost vlasniku kompjutera sa zaključanim fajlovima imena Spider Ransomware.

Ovaj vid pecanja kao i 90% svih pecanja korisnika i zaraze dolazi putem e-maila i linka ili atačmenta u njemu i ciljaju se korisnici u Srbiji i Republici Srpskoj, odnosno tamo gde pojam privatni izvršitelj donosi strah, trepet i predratno stanje Apokalipse. Zarobljeni nigerijski princ je već izanđala fora, baba koja je na samrti i hoće da vam ostavi pare je već provaljena fora, korisnicni su upoznati sa BEC prevarama pa ostaje još i orjentisati se na lokalne napasti – dugovanja bankama, privatne izvršitelje, advokate, neplaćene račune i slično.

Evo kratke YouTube demontracije kako to sve funkcioniše (ako vam je slika mutna klik na zupčanik, Quality pa 720p HD)

 

Zaštita? Neću da trućam o difoltnim „Antivirus, non-Admin nalog, 9.9.9.9 kao DNS, Sandbox, isključi Macroe, disejbluj ovo, enejbluj ovo, proveri whois podatke domena“ stvarima – sa kojim dojadih i bogu i narodu – a i koliko sam shvatio….to niko ne čita, pogotovo kad su biznis korisnici u pitanju – za njih je to sve „neka se onaj IT-jevac kojem je to posao jebava sa time“, već ću o nekim za normalne korisnike „ljudskijim“ metodama. Prvo i najnosnovnije – zapitajte se ima li razloga da vas privatni izvršitelji vijaju po mailovima? Ako se ni sa kim ne sudite, nemate dugovanja, kredite isplaćujete koliko toliko redovno – zašto bi vas cimali izvršitelji? Dalje – ako je moguće da postoji osnova za vijanje od strane izvršitelja, tu je cimanje telefonom – ali ne cimate izvršitelja…jer i tu postoji mogućnost prevare sa premijum brojevima – nego onoga kome dugujete novac, tipa banku. Proverite sa njima da li su angažovali izvršitelje. A tu je i provera u Komori javnih izvršitelja (link) – ima li tamo te mail adrese i tog čoveka.

Poenta je uglavnom da u moru mailova sa poznatih adresa i par njih sa nepoznatih, ne klikćete ko muva bez glave na sve linkove ili atačmente koje vidite, a da znate da uopšte i niste u toj priči niti ko treba da vas juri.  Morate biti svesni činjenice da ogromna većina svih mogućih sranja, malvera i svega – dolazi putem e-maila i te se prema mailovima morate ophoditi uvek sa dozom opreznosti, pogotovo ako niste na boljim i jačim e-mail serverima/servisima sa jakim antimalver zaštitama.

Povezano: Kako zaštititi kompjuter od virusa, rensomvera i ostalog malvera – na Windowsu?

Ako ste već pokupili zarazu, ne ostaje vam ništa nego da sačuvate fajlove negde i čekate da se pojavi javno dostupan ključ za njih odnosno alat kojim se mogu otključati – navodno, već se pojavio ali nisam testirao pa ne mogu pisati ništa dalje o njemu. Za uber-bitne fajlove obavezna je kopija koja nije na kompjuteru niti ima veze sa kompjuterom a kao najlakše rešenje preporučujem folder na Google Drive, Dropboxu i sličnim servisima koji se neće sinhronizovati sa samim kompjuterom – a u koji ćete te uber bitne fajlove dodavati iz browsera i ručno. Tako i kad vam se zaključaju svi fajlovi na kompjuteru, uključujući i one koji se sinhronizuju – neće biti pipnuti oni fajlovi koji su u cloudu. Postoji i nešto što se zove verzionisanje fajlova u toj cloud varijanti, ali iskreno još nisam probao kako fukncioniše sa zaključanim fajlovima – pretpostavljam da nema problema ali dok ne testiram ništa. Verzionisanje je mogućnost povratka fajla na verziju od pre zaključavanja, odnosno na stanje normalnog čistog fajla.