- Влада Црне Горе
ЦИРТ Поновно упозорење на „рансомwаре“
Поновно упозорење на „рансомwаре“
Министарство за информационо друштво и телекомуникације поново упозорава грађане да је у посљедње вријеме примјетно повећање броја инцидената који се односе на „рансомwаре“ “ЦрyптоWалл”, “Лоцкy” и остале.
Након успјешне инфекције, овај малвер обавља енкрипцију корисничких података, чиме их чини недоступним. У сљедећем кораку, нападачи покушавају да изнуде новац од корисника у замјену за повраћај података. Рансомwаре обично користи напредне методе асиметричне енкрипције, што значи да се подаци могу декриптовати само уз декрипциони кључ који посједују нападачи.
Најчешћа метода ширења овог малвера је путем злонамјерних е-маил порука са прилогом (аттацхмент) који у себи носи инсталацију малвера. Активирањем прилога биће активиран и злонамјерни малвер. Поред овог, постоје и друге методе ширења рансомwаре-а, нпр. кроз посјету зараженим web сајтовима, тако да треба бити опрезан приликом сурфовања Интернетом.
Уколико дође до инфекције рачунара, битно је исти скинути са локалне мреже или Интернета и предузети неопходне мјере за уклањање малвера, како би се спријечило даље ширење инфекције.
Имајући у виду могуће посљедице, као и малу вјероватноћу повраћаја података, јасно је да је превенција од кључног значаја. С тога је неопходно спроводити сљедеће активности:
- Користите и редовно ажурирајте антивирусни софтвер : Већина антивирусних рјешења има развијене дефиниције за препознавање рансомwаре тројанаца, с тога је неопходно редовно ажурирати антивирус са најновијим дефиницијама.
- Обављајте редован бацкуп важних података : Важне податке треба редовно чувати на резервној локацији (нпр.екстерном уређају) како би у случају заразе могли повратити исте.
- Редовно ажурирајте оперативни систем и друге софтвере: Ажурирањем оперативног система и осталог софтвера (укључујући browser и browser плугинс) отклањају се бројне рањивости које нападачи могу искористити како би заразили ваш рачунар .
- Будите пажљиви приликом отварања сумњивих емаил порука: Не отварајте прилоге у е-маил порукама од непознатих пошиљалаца, као и сумњиве прилоге од познатих пошиљалаца које не очекујете. Уколико вам је е-маил сумњив, пропоручујемо да назовете пошиљаоца како би утврдили валидност е-маил поруке.
- Поштујте правила за основну безбједносну културу на Интернету – Министарство за информационо друштво и телекомуникације је објавило Смјернице за заштиту информација у сајбер простору која садржи основне савјете за заштиту којих се треба придржавати. Смјернице можете наћи на сљедећој адреси: хттп://10.2.1.29/библиотека/документи.