NOVI VIRUS HARA INTERNETOM I OTIMA NOVAC: Evo kako da se zaštitite!
Zaštitite se na pravi način i prepoznajte viruse!
Virus "ransomware" napada računare preko "Windows Remote Desktop Services" i šifruje fajlove. Potom traži od žrtava 4 bitcoina (čija je trenutna vrednost oko 1000 dolara) za dešifrovanje fajlova. Ovu opasnost su prvi uočili korisnici u Bugarskoj i Grčkoj, koji su na na forumima "Bleeping Computers" potražili pomoć. Upoznajte se sa ovim novim zloćudnim virusom i načinom zaštite od njega.
Istraživač Nejtan Skot analizirao je novi virus i otkrio da su ga napadači ručno instalirali na svim inficiranim uređajima tamo gde su ostale otvorene "Remote Desktop" ili "Terminal Services" konekcije.
Kada steknu uporište na inficiranom sistemu, napadači pokreću izvršni fajl "ransomware-a", koji najpre mapira sve lokalne i mrežne drajvove. Pošto kreira virtuelnu mapu svih drajvova i fajlova, ovaj virus traži fajlove sa određenim ekstenzijama koje šifruje pomoću jedanog od najopasnijih kripto-malvera.
Malver zatim u svakom folderu u kome se nalaze šifrovani fajlovi ostavlja fajl "help recover files.txt" (pomoć za povratak podataka) koji sadrži informacije o tome kako platiti otkup za šifrovane fajlove. Svim šifrovanim fajlovima je dodato "oorr" u nazivu.
Postoji način da vratite deo izgubljenih fajlova
"Ransomware" čisti iza sebe i uklanja sistemske logove događaja i sve svoje tragove. Neke od šifrovanih fajlova moguće je povratiti. Ako su neki od šifrovanih fajlova sinhronizovani i hostovani na cloud servisima kao što su "Dropbox" ili "Google Drive", korisnici mogu da uklone prefiks oorr i da iskoriste ove servise da bi vratili fajlove na prethodne verzije.
Drugi način je oporavak "Shadow volume" kopija hard diska, koju "ransomware" ne briše, uz pomoć programa kao što je "ShadowExplorer". Na žalost, ovo neće vratiti sve, već samo neke od šifrovanih fajlova onim korisnicima koje nemaju namere da plate otkup, što je i opšta preporuka stručnjaka u ovakvim slučajevima.
Šta je uopšte "ransomware"?
To je vrsta zlonamernog softvera koji onemogućava pristup sistemu koji inficira, a onda zahteva od korisnika da plati kako bi mu bio omogućen pristup sistemu.
Postoje različite vrste "ransomware" virusa, ali svi oni u osnovi onemogućavaju normalno korišćenje računara, sprečavajući korisnika da pristupi sistemu, šifrujući fajlove na računaru tako da oni postaju neupotrebljivi, ili onemogućavajući rad pojedinih programa kao što su brauzeri. Sve dok žrtva ne ispuni zahteve "otmičara", ona neće moći da koristiti računar na uobičajen način.
Ne šaljite novac
Međutim, ispunjavanje zahteva nije garancija da će korisniku biti omogućen pristup sistemu ili da će dobiti ključ za dešifrovanje fajlova. Zbog tog rizika, ali i zbog činjenice da plaćanje "otkupa" ohrabruje sajber kriminalce da nastave sa ovakvim aktivnostima, stručnjaci su uvek izričito protiv takve saradnje žrtava sa kriminalcima.
Šta su virusi uopšte?
Virus je program koji se sam kopira. On se širi tako što pravi svoje kopije na računaru ili tako što u datoteke programa ili operativnog sistema ubacuje računarski kod. Virusi ne oštećuju uvek datoteke ili računare, ali obično utiču na performanse i stabilnost računara. Da bi virus zarazio računar ili da bi se raširio, obično morate nešto da uradite, npr. da otvorite zaraženi prilog mejla.
Svi virusi štetni, ali u različitom stepenu
Šteta od virusa može da se kreće od usporavanja rada računara do gubitka informacija i programa. U najgorem slučaju, virusi brišu ili menjaju informacije i programe na računaru. Neki virusi mejla prilikom širenja šalju poverljive informacije u porukama. Čak i kada virus direktno ne oštećuje informacije, proces kopiranja može usporiti računar i Internet vezu.
Sprečite viruse tako što ćete instalirati antivirusni program. U cilju veće efikasnosti, antivirusni program treba uvek da bude uključen, treba da skenira dolaznu elektronsku poštu i da skenira pristup datotekama.
Kako da saznate da li na vašem računaru postoji virus?
Ne postoji jedan znak zaraze virusom, ali neki od najčešćih efekata uključuju loše performanse računara i prikazivanje iskačućih reklama (čak i kada je uključen blokator iskačućih prozora ili kada niste povezani na Internet). Da biste proberili da li imate virus i da biste ga uklonili, potrebno je da pokrenete antivirusni softver.
Ponekad nešto izgleda kao virus, a to nije
- Kada skinete sa interneta neki antivirus koji niste platili, odnosno koji nije legalan već krakovan, u 99 odsto slučajeva svi veliki zaštitni programi će taj fajl koji otvara taj program registrovati kao virus - što ne znači da jeste. Programi, igrice, pa čak i filmovi, u zavisnosti od fajla će biti detektovani kao virus. To se dešava jer anitivirusi apdejtuju svoju bazu jednom do dva puta nedeljno gde se ubacuju kodovi "exe" fajlova koji trigeruje anti-virus da je nešto pod tim fajlom sumnjivo - zaključuje jedan programer za "Srbiju Danas" koji je želeo da ostane anoniman, nekako baš u stilu naše priče.
Ukoliko vam je ovo bilo interesantno, saznajte kako će se u narednom periodu čestitati rođendan na "Fejsbuku" (više o tome na OVOM linku)
Pročitajte i:
- Znate li čemu služi crvena lampica na kućištu kompjutera i ŠTA SIGNALIZIRA?
- Ova rečenica je ZABRANJENA na Fejsbuku: Pogledajte šta se dešava ako je napišete (FOTO)
- SVI ŽELE OVAJ LAPTOP: Neki procenjuju da je najnapredniji do sada! (VIDEO)
- Šta ostaje kada se uklone telefoni? Evo koliko smo zavisni od tehnike! (FOTO)
- EVO ŠTA JE IZNERVIRALO MNOGE: Da li ste primetili ovu promenu na Fejsbuku? (VIDEO)
- JOŠ MALO DO PREMIJERE: Akcioni trejler za igru FALLOUT 4 raspaljuje maštu gejmera! (VIDEO)