Шта је оно што људе у Србији највише плаши после промаје, ‘ладног бетона, пливајућег замајца на дизелашу и позива из банке? Није паук, он се решава папучом него наравно – приватни извршитељи.

И шта се онда деси – неко паметан је то сазнао и решио да потера ренсомвер (ransomware) кроз лажни имејл у којем је претња приватног извршитеља око преузимању некаквог вашег дуга од некакве банке и Word атачмент у њему…унутар којег се налази још један Word као атачмент…а унутар тог Wordа макро који кроз PowerShell скида енкриптор и декриптор, окида их и доноси нову радост власнику компјутера са закључаним фајловима имена Спајдер ренсомвер (Spider ransomware).

Наочаре за компјутер
Овај вид пецања као и 90% свих пецања корисника и заразе долази путем имејла и линка или атачмента у њему и циљају се корисници у Србији и Републици Српској, односно тамо где појам приватни извршитељ доноси страх, трепет и предратно стање Апокалипсе и безнађа. Заробљени нигеријски принц је већ изанђала фора, баба која је на самрти и хоће да вам остави паре је већ проваљена фора, корисницни су упознати са директорским (BEC) преварама па остаје још и орјентисати се на локалне напасти – дуговања банкама, приватне извршитеље, адвокате, неплаћене рачуне и слично.

Ево кратке Јутјуб демонтрације како то све функционише (ако вам је слика мутна клик на зупчаник, Quality па 720p HD)

Заштита? Нећу да трућам о дифолтним „Антивирус, нон-Админ налог, 9.9.9.9 као ДНС, сендбокс, искључи макрое, дисејблуј ово, енејблуј ово, провери WHOIS податке домена“ стварима – са којим дојадих и богу и народу – а и колико сам схватио….то нико не чита, поготово кад су бизнис корисници у питању – за њих је то све „нека се онај ИТ-јевац којем је то посао јебава са тиме“, већ ћу о неким за нормалне кориснике „људскијим“ методама.

Прво и најносновније – запитајте се има ли разлога да вас приватни извршитељи вијају по имејловима? Ако се ни са ким не судите, немате дуговања, кредите исплаћујете колико толико редовно – зашто би вас цимали извршитељи? Даље – ако је могуће да постоји основа за вијање од стране извршитеља, ту је цимање телефоном – али не цимате извршитеља…јер и ту постоји могућност преваре са премијум бројевима – него онога коме дугујете новац, типа банку. Проверите са њима да ли су ангажовали извршитеље. А ту је и провера у Комори јавних извршитеља (линк) – има ли тамо те имејл адресе и тог човека.

Поента је углавном да у мору имејлова са познатих адреса и пар њих са непознатих, не кликћете ко мува без главе на све линкове или атачменте које видите, а да знате да уопште и нисте у тој причи нити ко треба да вас јури. Морате бити свесни чињенице да огромна већина свих могућих срања, малвера и свега – долази путем имејла и те се према њима морате опходити увек са дозом опрезности, поготово ако нисте на бољим и јачим имејл серверима/сервисима са јаким антималвер заштитама.

Ако сте већ покупили заразу, не остаје вам ништа него да сачувате фајлове негде и чекате да се појави јавно доступан кључ за њих односно алат којим се могу откључати – наводно, већ се појавио али нисам тестирао па не могу писати ништа даље о њему. За убер-битне фајлове обавезна је копија која није на компјутеру нити има везе са компјутером а као најлакше решење препоручујем фолдер на Гугл Драјву, Дропбоксу и сличним клауд (cloud) сервисима који се неће синхронизовати са самим компјутером – а у који ћете те убер битне фајлове додавати из интернет прегледача и ручно. Тако и кад вам се закључају сви фајлови на компјутеру, укључујући и оне који се синхронизују – неће бити пипнути они фајлови који су у клауду.

Постоји и нешто што се зове верзионисање фајлова у тој клауд варијанти, али искрено још нисам пробао како фукнционише са закључаним фајловима – претпостављам да нема проблема али док не тестирам ништа. Верзионисање је могућност повратка фајла на верзију од пре закључавања, односно на стање нормалног чистог фајла.