Razbitih sedem izsiljevalskih virusov

Redno arhiviranje rešuje

Sedem nevtraliziranih izsiljevalcev, a ves čas se pojavljajo novi in novi. Foto: MMC RTV SLO

Izsiljevalski virusi so zelo učinkoviti, ker zanje praviloma ni "zdravila". Kar zašifrirajo, je skoraj nemogoče dešifrirati brez ključa. Foto: Reuters

E-pošta ni edini način prenosa izsiljevalskih trojancev. Ranljivosti v vtičniku Flash in podobne varnostne luknje lahko pripeljejo do okužbe tudi prek že okuženih spletnih strani. Foto: EPA

Europol je na kup zbral orodja za dekriptiranje datotek pri sedmih različnih izsiljevalskih virusih. Za večino tovrstne zlonamerne kode pa rešitve ni.

Sedem nevtraliziranih izsiljevalcev, a ves čas se pojavljajo novi in novi. Foto: MMC RTV SLO

Heker — Izsiljevalski virusi so zelo učinkoviti, ker zanje praviloma ni "zdravila". Kar zašifrirajo, je skoraj nemogoče dešifrirati brez ključa. Foto: Reuters

Izsiljevalski virusi, ki zašifrirajo dokumente na računalniku, postajajo ena najbolj trdovratnih oblik zlonamerne programske opreme zadnjih let. So izjemno učinkoviti, saj datoteke zakriptirajo tako močno, da jih je brez plačila izsiljevalcem praktično nemogoče dobiti nazaj - iskanje ključa z golim računanjem mogočih gesel pa bi trajalo v nedogled.

Zato so se v projektu No more ransom združili Europol, nizozemska policija, pa še podjetji Intel Security in Kaspersky lab. Na portalu nomoreransom.org so zbrali vsa do zdaj znana dešifrirna orodja. Na nekaj tovrstnih virusih je namreč raziskovalcem uspelo najti šibko točko in jih razbiti, nekaj virusov pa so sami avtorji opustili (ker niso bili več dovolj dobičkonosni) in javno objavili dešifrirno orodje.

Če ste žrtev - ali morda še boste -, je dobro preveriti, da bi se izognili nakazilu bitnih kovancev zlikovcem, kateri virusi so razbiti.

Nevtralizirano zlonamerno programje:
Wildfire - Chimera - TeslaCrypt - Shade - CoinVault - Rannoh - Rakhni

Še veliko drugih ostaja nerazbitih:

Nekaj primerov nerazbitih izsiljevalcev:
Locky - Cryptolocker - TorrentLocker - PadCrypt - CTB-locker - Cryptowall

Slovenska kampanja Varni na internetu poudarja, da od pojava virusa do izdelave ali najdbe rešitve mine nekaj časa, zato čakanje na objavo rešitve ni odgovor za vsakogar.
Redno arhiviranje rešuje
Najboljša rešitev ostaja redno izdelovanje varnostnih kopij, in to na nepriklopljen zunanji disk. Tovrstna računalniška nesnaga namreč zašifrira tudi vse povezane spominske module, denimo USB-ključe. V poslovnih okoljih je še posebej nujna izdelava centraliziranih varnostnih kopij.

Kot vedno: ne klikaj sumljivih priponk, še posebej če pridejo od neznanih pošiljateljev!
Okužbe so najpogostejše prek elektronske pošte. Zato vedno velja visoka previdnost pri odpiranju priponk, še posebej če prihajajo od neznanega pošiljatelja. Niti znana imena niso izjema - tudi osebe v vašem spletnem adresarju so lahko same žrtve okužbe in njihova elektronska pošta jo poskuša avtomatizirano širiti. Če od znanca prejmete nenavadno e-pošto s priponko, je dobro, če se pred odpiranjem posvetujete z njim.

Veliko napadov na Mariborskem
V Sloveniji je policija v zadnjem času zaznala povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami oz. izsiljevalskimi virusi. Na območju Maribora so imeli v zadnjih šestih mesecih že okoli deset napadov na mala in velika podjetja, ki so pri tem utrpela kar nekaj finančne škode, so v torek sporočili s Policijske uprave Maribor.