Ransomware, WannaCrypt, ažuriranje (update) te malo o IT sigurnosti

Naši portali puni su vijesti o “najvećem hakerskom napadu” koji se dogodio u zadnje vrijeme. Stotine tisuća zaraženih računala spojenih na Internet šire zarazu uzrokovanu ransomware-om zvanim WannaCrypt. Ovim tekstom želim pobliže objasniti o čemu je riječ, koliko je opasno i tko je zahvaćen.

Ti meni pare, ja tebi ključ.

Ransomware… a što je to zapravo?

Prijevod riječi ransom, izvor: englesko.hrvatski-rjecnik.com

Ransomware — nepoćudna aplikacija koje se infiltrira na računalo preko interneta, zaraženog USB sticka, ili preko mail privitka. Nakon što se “udomi” na računalu, aktivira se te onemogućuje normalan rad računala, te pristup korisniku do aplikacija i dokumenata. Korisnik je upućen da uplati određeni iznos kako bi povratio kontrolu računala, te pristup netaknutim podacima (dokumenti, glazba, slike, video).

Ransomware se dijeli na dvije kategorije, na osnovu principa rada — encryption ransomware i lockscreen ransomware.

Lockscreen ransomware

nepoćudna je aplikacija koja zaključava pristup operativnom sustavu. Korisnik nije u mogućnosti koristiti računalo, niti pristupiti podacima. Na ekranu je ispisana poruka da je računalo zaključano, te da je jedini način pristupa plaćanje određene svote autoru lockscreen ransomware-a. Najpoznatiji primjer je tzv. MUP virus, koji je zahvatio velik broj korisnika na našim prostorima.

“MUP virus”, jedan od brojnih lockscreen ransomware-a koji su u opticaju

Iako opasni, lockscreen ransomware generalno ne dira same aplikacije i korisničke dokumente, pa je moguće, ukoliko se zaustavi pokretanje ransomware-a na računalu, očistiti računalo od zaraze i eliminirati prijetnju. Nije svaki ransomware moguće efikasno očistiti, s tim da novije varijante imaju sve naprednije metode zaštite samih sebe. Oni koje je moguće maknuti sa računala zahtjevaju specifične korake koje je moguće naći na internetu. Korištenje Binga ili Google-a sa ključnim terminima “ransomware removal” mogu pomoći.

Druga vrsta ransomware-a dosta je opasnija i teža za spriječiti.

Encryption ransomware

Enkripcija — proces šifriranja podataka tako da budu nedostupni onima koji nemaju lozinku, slično kao što koristimo lokot da zaključamo vrata, ili kutiju. Odgovarajućim ključem moguće je otključati vrata/kutiju i pristupiti sadržaju.

Encryption ransomware, među koje i spada danas aktualni WannaCrypt ransomware — zaključava podatke tako da su nedostupni bilo kome osim vlasniku ključa, no ključ je dostupan samo napadaču — autoru nepoćudne aplikacije — te korisnik gubi pravo pristupa podacima. Kako već povlačimo analogiju iz okoline, korisnik ne može otvoriti vrata svoje kuće ukoliko je netko drugi zamijenio bravu.

Ovako izgleda WannaCrypt, jedna od varijanti encryption ransomwarea.

Ovaj tip puno je opasniji jer, čak i nakon brisanja aplikacije, podaci na računalu i dalje su enkriptirani te ih je nemoguće otvoriti i koristiti. Iako se fizički nalaze na tvrdom disku, zahvaćeni dokumenti često imaju drugačiju ekstenziju na kraju naziva koja upućuje da je dokument enkriptiran (zaključan). U tom slučaju, ukoliko nije poznat ključ, dokument je bespovratno izgubljen.

Što s mobitelima i tabletima?

WannaCrypt pogađa osobna računala, iako ransomware kao kategorija cilja na puno širi spektar uređaja, počevši od računala, mobitela, tableta, pa čak i televizora i termostata. Iznimno je važno podići svijest od pravilnom korištenju uređaja koji su sve više isprepleteni međusobno, kao i spojeni na Internet (Internet stvari, ili Internet of things). Jako je bitno redovito ažurirati uređaje — ažuriranje aplikacija na mobitelu/tabletu, instalacija najnovije dostupne verzije Androida ili iOS-a na smartphone-u, korištenje Windows Update-a na tvorničkim postavkama — automatskim skidanjem i instaliranjem zakrpi. Uzmite tih nekoliko minuta vremena, ostavite računalo da instalira zakrpe za vrijeme pauze za ručak, ili dok se tuširate doma. Pokrenite ažuriranje smartphone-a prije spavanja. Ukratko, ažurirajte sve što ima ekran.

Android malware

Kako nadograditi/ažurirati svoj uređaj?

iPhone / iOS

Postavke (Settings) — Općenito (General) — Ažuriranje softvera) Software Update.
iPhone 5S, iOS 10.3

Android

Kod Androida je sučelje drugačije s obzirom na proizvođača, ali generalno pravilo je:

Postavke (Settings) — O uređaju (About Phone) — Nadogradnja/ažuriranje (Update)
Android Marshmallow (6.0) na LG G4

Računalo (Windows 7, 8, 8.1, 10)

Start Menu (donji lijevi kut) — u polje za pretraživanje upisati “Windows Update”
Windows Update na Windows 10
Windows Update na Windows 7

Ostali savjeti

Ili, kako spriječiti, a ne liječiti

Najlakši način kako se boriti sa otmicom 21. stoljeća je prevencija i svijest i ransomware-u. Internet je i dalje nepresušno vrelo informacija i znanja, i većina korisnika neće osjetiti opasnosti malware-a, ransomware-a i ostalih nepoćudnih aplikacija i stranica na internetu. Nekoliko zlatnih pravila:

Ne surfajte manje, surfajte pametnije.

Izbjegavajte čudne stranice, reklame sa nagradnim igrama, provjerite nazive stranica na kojima se registrirate — socijalni inženjering računa na nepažnju korisnika!

Isti izgled, ali dvije različite stranice.

Ažurirajte sve.

Nikad nije zgorega ponoviti da ažuriranja ne postoje kao način iritacije korisnika, nego često donose zakrpe za propuste, nove funkcionalnosti i metoda zaštite. Aplikacije, operativni sustavi, antivirusni programi, browser — sve je preporučljivo nadograditi na najnoviju verziju.

Google Play trgovina

Dobar antivirus, adblock i HTTPS Everywhere.

Preporučujem Windows Defender kao antivirus koji je u zadnje vrijeme postao iznimno dobar, a lagan za resurse.
Ad-block ekstenzija je browsera koja sprečava prikazivanje reklama, koje nerijetko budu izvor nepoćudnog sadržaja. Osim sigurnosti, ad-block pozitivno utječe na brzinu surfanja, i smanjenju potrošnje mobilnih podataka, jer spriječava skidanje i prikaz velikog broja slika, animacija i zvukova koje reklame sadrže u sebi. Preporuka je koristiti ublock origin.
Verzija za:

HTTPS Everywhere također je ekstenzija za browser koja će enkriptirati (pozitivno!) vezu između vašeg browsera (preglednika) i stranice. Time se uvelike povećava sigurnost i lakše se otkriju lažne stranice, koje mogu ukrasti vaše korisničke informacije (phishing).
Verzija za:

DecentSecurity.com — vrijedni savjeti i prijedlozi za IT sigurnost

Decent Security izvrsno je mjesto za naprednije korisnike, kao i IT administratore, sa iznimno vrijednim informacijama koje su pregledno prikazane na jednom mjestu. Iako je dosta savjeta namjenjena naprednim korisnicima, vjerujem da se velik broj savjeta može lagano i bez muke aplicirati na bilo kojem računalu.

Op.a

Nadam se da je članak odgovorio na neka pitanja, ali i postavio nova. Ništa od ovoga nije važno ukoliko korisnici, tvrtke, vlade i organizacije ne poduzmu konkretne mjere. Korištenje Interneta iziskuje učenje, praćenje novîna i osvještenost kako bi se problemi smanjili na minimum, i da kao zajednima imamo sigurniji i bezbrižniji pristup mreži svih mreža. Cijenio bih komentar ispod članka, prijedloge, kritike, ali i teme koje bi bilo dobro pokriti. Također, podijelite ovo na Facebooku, LinkedIn-u, Twitteru — bitno je da se čuje glas i da pomognemo jedni drugima. Čak i ako niste altruistična duša, gledajte da jedno zaraženo računalo manje smanjuje šansu da i vaše računalo bude zaraženo. :)

2017.

Mario Bešen