Šta je ono što ljude u Srbiji najviše plaši posle promaje, ‘ladnog betona, plivajućeg zamajca na dizelašu i poziva iz banke? Nije pauk, on se rešava papučom nego naravno – privatni izvršitelji.

I šta se onda desi – neko pametan je to saznao i rešio da potera rensomver (ransomware) kroz lažni imejl u kojem je pretnja privatnog izvršitelja oko preuzimanju nekakvog vašeg duga od nekakve banke i Word atačment u njemu…unutar kojeg se nalazi još jedan Word kao atačment…a unutar tog Worda makro koji kroz PowerShell skida enkriptor i dekriptor, okida ih i donosi novu radost vlasniku kompjutera sa zaključanim fajlovima imena Spajder rensomver (Spider ransomware).

Ovaj vid pecanja kao i 90% svih pecanja korisnika i zaraze dolazi putem imejla i linka ili atačmenta u njemu i ciljaju se korisnici u Srbiji i Republici Srpskoj, odnosno tamo gde pojam privatni izvršitelj donosi strah, trepet i predratno stanje Apokalipse i beznađa. Zarobljeni nigerijski princ je već izanđala fora, baba koja je na samrti i hoće da vam ostavi pare je već provaljena fora, korisnicni su upoznati sa direktorskim (BEC) prevarama pa ostaje još i orjentisati se na lokalne napasti – dugovanja bankama, privatne izvršitelje, advokate, neplaćene račune i slično.

Evo kratke Jutjub demontracije kako to sve funkcioniše (ako vam je slika mutna klik na zupčanik, Quality pa 720p HD)

Zaštita? Neću da trućam o difoltnim „Antivirus, non-Admin nalog, 9.9.9.9 kao DNS, sendboks, isključi makroe, disejbluj ovo, enejbluj ovo, proveri WHOIS podatke domena“ stvarima – sa kojim dojadih i bogu i narodu – a i koliko sam shvatio….to niko ne čita, pogotovo kad su biznis korisnici u pitanju – za njih je to sve „neka se onaj IT-jevac kojem je to posao jebava sa time“, već ću o nekim za normalne korisnike „ljudskijim“ metodama.

Prvo i najnosnovnije – zapitajte se ima li razloga da vas privatni izvršitelji vijaju po imejlovima? Ako se ni sa kim ne sudite, nemate dugovanja, kredite isplaćujete koliko toliko redovno – zašto bi vas cimali izvršitelji? Dalje – ako je moguće da postoji osnova za vijanje od strane izvršitelja, tu je cimanje telefonom – ali ne cimate izvršitelja…jer i tu postoji mogućnost prevare sa premijum brojevima – nego onoga kome dugujete novac, tipa banku. Proverite sa njima da li su angažovali izvršitelje. A tu je i provera u Komori javnih izvršitelja (link) – ima li tamo te imejl adrese i tog čoveka.

Poenta je uglavnom da u moru imejlova sa poznatih adresa i par njih sa nepoznatih, ne klikćete ko muva bez glave na sve linkove ili atačmente koje vidite, a da znate da uopšte i niste u toj priči niti ko treba da vas juri. Morate biti svesni činjenice da ogromna većina svih mogućih sranja, malvera i svega – dolazi putem imejla i te se prema njima morate ophoditi uvek sa dozom opreznosti, pogotovo ako niste na boljim i jačim imejl serverima/servisima sa jakim antimalver zaštitama.

Ako ste već pokupili zarazu, ne ostaje vam ništa nego da sačuvate fajlove negde i čekate da se pojavi javno dostupan ključ za njih odnosno alat kojim se mogu otključati – navodno, već se pojavio ali nisam testirao pa ne mogu pisati ništa dalje o njemu. Za uber-bitne fajlove obavezna je kopija koja nije na kompjuteru niti ima veze sa kompjuterom a kao najlakše rešenje preporučujem folder na Gugl Drajvu, Dropboksu i sličnim klaud (cloud) servisima koji se neće sinhronizovati sa samim kompjuterom – a u koji ćete te uber bitne fajlove dodavati iz internet pregledača i ručno. Tako i kad vam se zaključaju svi fajlovi na kompjuteru, uključujući i one koji se sinhronizuju – neće biti pipnuti oni fajlovi koji su u klaudu.

Postoji i nešto što se zove verzionisanje fajlova u toj klaud varijanti, ali iskreno još nisam probao kako fukncioniše sa zaključanim fajlovima – pretpostavljam da nema problema ali dok ne testiram ništa. Verzionisanje je mogućnost povratka fajla na verziju od pre zaključavanja, odnosno na stanje normalnog čistog fajla.