Komaj teden dni ne mine, ne da bi bili podatki iz bolnišnice, šole, dobrodelne organizacije ali posameznika zadržani zaradi odkupnine. Podatke je pogosto mogoče obnoviti nepoškodovane, če žrtev kriminalcem plača veliko, anonimno vsoto bitcoinov. Toda lažna izsiljevalska programska oprema je še bolj zahrbtna in nevarna. Evo zakaj.

Kako deluje izsiljevalska programska oprema?

Pri odkupnini v resničnem življenju ugrabitelj ujame osebo in jo zadrži v jetništvu. Ugrabitelj nato od njihovih prijateljev, družine, delodajalca ali vlade zahteva veliko vsoto denarja v zameno za njihovo varno izpustitev. Če denarja ni, so ugrabitelji znani po izvajanju dodatnega pritiska z mučenjem žrtev ali celo pošiljanjem delov telesa po pošti.

Kibernetski kriminalci v 21. stoletju delujejo podobno, le da so namesto najboljšega prijatelja, mame, stažista ali nesrečnega turista talci podatki na domačem računalniku ali strežniku.

Običajno je prvi znak, da ste postali žrtev napada izsiljevalske programske opreme, takrat, ko

instagram viewer
se nekega jutra prijavite v svoj računalnik in našli vse svoje podatke šifrirane, pri čemer je edina dostopna datoteka obvestilo o odkupnini, ki zahteva plačilo – običajno v Bitcoin ali kakšna druga kriptovaluta.

Prevara je preprosta: plačajte denar in kriminalci vam bodo poslali ključ, s katerim lahko odklenete svoje datoteke.

Odvisno od tega, kako igralec drži vaše datoteke za odkupnino, lahko obstaja časovnik, ki naključno izbriše vaše datoteke (kot bi si odrezal prst), čim dlje odlašate. Druga taktika pritiska je objavljanje nešifriranih različic vaših datotek na internetu, kar je lahko za vas neprijetno in potencialno nevarno, če datoteke vsebujejo zasebne podatke.

Kriminalci pogosto najamejo dele dela podizvajalcem, pri čemer najamejo tretjo osebo za zagotavljanje storitev prodora in šifriranja.

Medtem ko je ameriška vlada v an svetovalni dokument v zvezi z izsiljevalsko programsko opremo, "močno odsvetuje vsa zasebna podjetja in državljane od plačila odkupnin ali zahtev po izsiljevanju", je izročitev gotovine pogosto najhitrejši in najmanj boleč način za obnovitev vaših podatkov.

Kaj je lažna izsiljevalska programska oprema?

Napadi z izsiljevalsko programsko opremo se izvajajo vsaj od leta 1989. Številni uporabniki računalnikov in organizacije pričakujejo, da jim plačilo odkupnine običajno omogoča hitro obnovitev datotek. V primerih, ko so ogroženi lastniški podatki, podatki o strankah ali življenja ljudi, je to lahko najhitrejši način, da znova začnete delovati. Organizacije lahko nato vložijo dodatna sredstva v krepitev obrambe omrežja, da se uprejo tovrstnim napadom.

Zdaj je več kriminalcev spoznalo, da je izsiljevalska programska oprema donosen podvig, in si prizadevajo izsiljevati denar, ne da bi izpolnili obljubo, da bodo vrnili ukradene podatke.

Na prvi pogled lažne izsiljevalske programske opreme ni mogoče ločiti od prave izsiljevalske programske opreme. Zbudite se, vzamete skodelico čaja in vklopite računalnik. Oh ne! Vaše datoteke so šifrirane in obstaja grozeča besedilna datoteka, ki vam sporoča, da pošljete bitcoine ali pa se soočite z neizogibnim uničenjem svojih podatkov.

Toda pošiljanje sredstev je zadnja interakcija, ki jo boste imeli s kriminalci. V smehu bodo izginili v noč in vam ne bodo mogli odkleniti šifriranih datotek v vašem računalniku. Izgubili ste odkupnino in podatke. Vendar to ni najslabši možni izid – kriminalci lahko vseeno objavijo vse ali del vaših podatkov v spletu.

Zakaj obstaja lažna izsiljevalska programska oprema?

Šifriranje podatkov zahteva čas, vzdrževanje kanala komunikacije z žrtvijo pa je tvegano. Lahko bi šel na policijo ali FBI, in čeprav so možnosti, da bi kriminalce dejansko ujeli, zelo majhne, pošiljanje ključa za dešifriranje za odklepanje vaših datotek lahko dejansko poveča verjetnost, da nekdo odkrije njihove lokacijo.

Kriminalcem je veliko lažje vzeti denar in pobegniti. To bo nedvomno motilo različne kriminalce, saj spodkopava zaupanje v njihov "pošten" poslovni model izsiljevalske programske opreme.

Nikoli ne bi smeli plačati zahtev za izsiljevalsko programsko opremo

Ko prejmete zahtevo po izsiljevalski programski opremi, jo ignorirajte. Če gre za kritične poslovne podatke, bi morali imeti varnostne kopije, in če je vaš domači računalnik odkupljen, ga izbrišite in namestite novo kopijo operacijskega sistema. Če plačate odkupnino, ni nobenega zagotovila, da bodo vaši podatki dešifrirani.

Denar, zbran z izsiljevalsko programsko opremo, je namenjen financiranju več kriminalnih dejavnosti. Namesto tega uporabite odkupnino za izboljšanje varnosti vašega računalnika, da se to ne bo ponovilo.