“Upozoravamo građane da ne otvaraju poruke e-pošte pristigle od nepoznatih osoba ili s nepoznatih adresa te da s povećanim oprezom otvaraju poruke s privicima koji su naizgled bezopasni (kao račun ili fotografija) i poruke s poveznicama na web adresu. Vrlo često su takve poruke e-pošte rezultat kvalitetnog socijalnog inženjeringa te mogu “natjerati” (često prezaposlenog, u žurbi, a time i manje opreznog) korisnika da klikne na privitak ili poveznicu i tako aktivira šifriranje dokumenata”, ističu iz policije

S obzirom na to da je posljednjih dana zabilježen porast prijava građana vezanih uz pojavu novih oblika malicioznih računalnih napada tipa Crypto Ransomware, policija je odlučila upoznati javnost s načinom počinjenja spomenutog djela te tako ublažiti moguće posljedice.

“Posljednjih dana zabilježena je pojava novih oblika malicioznih računalnih napada traženjem otkupnine, odnosno porast prijavljenih slučajeva šifriranja podataka na računalima korisnika (pravnih i fizičkih osoba) udaljenim pristupom.  Vektori napada u ovim slučajevima su različiti te maliciozni program najčešće na računalo dolazi porukom putem e-pošte (koja sadrži maliciozni privitak ili poveznicu na inficiranu web stranicu) ili putem prethodno inficiranih web poslužitelja na kojima se nalaze legitimne web stranice (npr. pretraživanjem uobičajenih internetskih portala)”, ističu iz policije te dodaju:

“Nakon uspješne aktivacije na kompromitiranom računalu, maliciozni program kriptira sadržaj (što se očituje i kroz specifičnu ekstenziju koja se dodijeli kriptiranim datotekama) te nakon toga prikaže i slikovnu obavijest kojom se traži uplata određenog novčanog iznosa u virtualnoj valuti (BitCoin) u zamjenu za ključ i postupak kojim se datoteke mogu dekriptirati. U trenutnoj kampanji počinitelji za otkupninu traže 3 ili 4 BitCoin-a, a najčešća su meta pravne osobe.

Prema trenutno dostupnim informacijama, sadržaje je moguće dešifrirati isključivo putem ključa. No unatoč tome, ne savjetujemo uplatu otkupnine jer takav postupak ne jamči da će ključ biti dostavljen, a također ne jamči ni sigurnost od ponovnih napada. Također, uplata otkupnine podržava i daljnju kriminalnu aktivnost počinitelja.

Jedina sigurna zaštita od posljedica ovih napada je kvalitetan i ažurirani backup svih važnih podataka. Potpuna tehnička i antivirusna zaštita ne postoji, no svakako je potrebno računalni sustav i sve programske komponente kontinuirano ažurirati.”

Kako ističu stručnjaci, najučinkovitija zaštita od napada je upravo u odgovornom ponašanju krajnjeg korisnika u računalno sigurnosnom smislu.

“Upozoravamo građane da ne otvaraju poruke e-pošte pristigle od nepoznatih osoba ili s nepoznatih adresa te da s povećanim oprezom otvaraju poruke s privicima koji su naizgled bezopasni (kao račun ili fotografija) i poruke s poveznicama na web adresu. Vrlo često su takve poruke e-pošte rezultat kvalitetnog socijalnog inženjeringa te mogu “natjerati” (često prezaposlenog, u žurbi, a time i manje opreznog) korisnika da klikne na privitak ili poveznicu i tako aktivira šifriranje dokumenata.

Na internetskoj stranici MUP-a možete pronaći članak objavljen 6. studenoga, a koji se odnosi na ove vrste napada.

Također je na internetskoj stranici Nacionalnog CERT-a objavljen tekst koji pojašnjava kako prijašnje žrtve ovih napada mogu dekriptirati svoja računala, ukoliko se radi o specifičnom obliku napada (CoinVault i Bitcryptor).
 
(dnevno.hr/uredio:nsp)