Posljednjih dana zabilježena je pojava novih oblika malicioznih računalnih napada traženjem otkupnine. Naime, Ministarstvo unutarnjih poslova zabilježilo je porast prijavljenih slučajeva šifriranja podataka na računalima korisnika (pravnih i fizičkih osoba), udaljenim pristupom od nepoznatog počinitelja.
- Vektori napada u ovim slučajevima su različiti te maliciozni program najčešće na računalo dolazi ili porukom putem e-pošte, koja sadrži maliciozni privitak ili poveznicu na inficiranu web stranicu, ili putem prethodno inficiranih web poslužitelja na kojima se nalaze legitimne web stranice, npr. pretraživanjem uobičajenih Internet portala - priopćeno je iz MUP-a.
Nakon uspješne aktivacije na kompromitiranom računalu, maliciozni program kriptira sadržaj, što se očituje i kroz specifičnu ekstenziju koja se dodijeli kriptiranim datotekam, te nakon toga prikaže i slikovnu obavijest kojom se traži uplata određenog novčanog iznosa u virtualnoj valuti (BitCoin) u zamjenu za ključ i postupak kojim se datoteke mogu dekriptirati. U trenutnoj kampanji, napominju iz MUP-a, počinitelji za otkupninu traže 3 ili 4 BitCoin-a, a najčešća su meta pravne osobe.
- Prema trenutno dostupnim informacijama, sadržaje je moguće dešifrirati isključivo putem ključa. No unatoč tome, ne savjetujemo uplatu otkupnine jer takav postupak ne jamči da će ključ biti dostavljen, a također ne jamči ni sigurnost od ponovnih napada. Također, uplata otkupnine podržava i daljnju kriminalnu aktivnost počinitelja - ističu iz MUP-a.
Policija napominje da je jedina sigurna zaštita od posljedica ovih napada kvalitetan i ažurirani backup svih važnih podataka. Potpuna tehnička i antivirusna zaštita ne postoji, no svakako je potrebno računalni sustav i sve programske komponente kontinuirano ažurirati.
- Najučinkovitija zaštita od napada je upravo u odgovornom ponašanju krajnjeg korisnika u računalno sigurnosnom smislu. Stoga upozoravamo građane da ne otvaraju poruke e-pošte pristigle od nepoznatih osoba ili s nepoznatih adresa, kao i da s povećanim oprezom otvaraju poruke sa privicima koji su naizgled bezopasni, kao što je npr. račun ili fotografija, ili s poveznicama na web adresu. Vrlo često su takve poruke e-pošte rezultat kvalitetnog socijalnog inženjeringa te mogu "natjerati" često prezaposlenog, u žurbi, a time i manje opreznog korisnika da klikne na privitak ili poveznicu te tako aktivira šifriranje dokumenata - upozorio je MUP, podsjetivši na nedavni takav slučaj u Međimurju.
Policija građane ujedno upućuje na Nacionalni CERT, koji pojašnjava kako prijašnje žrtve ovih napada mogu dekriptirati svoja računala.
