Računari i Galaksija

Ransomver “umire” za nekoliko sati

Verovatno znate šta je ransomver: pokupite malver iz priloga e-mail-a, posle čega se podaci u vašem računaru enkriptuju, a od vas se zahteva otkup ključa koji će ih vratiti u prvobitno stanje. Budući da se dnevno isporuče milioni poruka sa ransomverom, sve izgleda zastrašujuće. Ipak, i ransomver ima slabosti…

ransomware

Na seminaru koji je kompanija Singi organizovala za svoje partnere, prezentovani su brojni detalji o tome kako savremeni malveri funkcionišu. Jedan detalj je posebno privukao našu pažnju – radi se o tome da ransomver često ima kratak životni vek. Šta to znači?

U praksi, to znači da, čak i ako otvorite zaraženi prilog e-mail-u, šanse da se zarazite su male. U čemu je stvar?

Ransomver (a u novije vreme i mnoge druge zaraze) se obično distibuira u obliku script datoteke, koja je sama po sebi, bezopasna i ne uvek lako prepoznatljiva softveru za zaštitu, ali opasnost leži u tome što taj script pokušava da pristupi severu sa kojeg je poslat i da sa njega pokupi one prave elemente ransomvera. Problem za „rasturače“ ransomvera je u tome što uvek postoji opasnost da budu uhvaćeni na delu, a službama koje bi mogle da ih uhvate nije veliki problem da lociraju aktivni server. Zato „loši momci“ periodično isključuju servere i aktiviraju nove. Taj period je tipično između pola sata i nekoliko sati. Šta će se desiti ako otvorite zaraženi prilog e-mail-u koji vam je stigao juče? Script će pokušati da pristupi serveru koji je najverovatnije isključen – i neće se desiti ništa. Pomislićete da bi script mogao da sadrži spisak servera kojima bi alternativno mogao da pristupi? Loša ideja, jer bi analizom scripta ti serveri bili locirani i pre nego što se uključe, a loši momci uhvaćeni na delu.

Pročitajte i:  Smanjenje broja ransomware napada tokom januara

To znači da, što je zaraženi prilog stariji, manja je šansa da se zarazite i obratno. Da je tako, lično se uverio przentator koji je prikazao video-snimak na kojem se jasno vidi ceo postupak pokretanja zaraženog scripta, tok šifrovanja podataka i krajnji rezultati, naravno, na izolovanom računaru u laboratorijskim uslovima. Snimanje videa nije teklo glatko: završeno je tek nakon dvadesetak neuspelih pokušaja aktivranja zaraženih priloga.

Dakle, nemojte biti u panici, ali nemojte ni previše da se opuštate – koristite pouzdan i redovno ažuriran zaštitni softver, strogo pazite koje priloge e-mail-u otvarate – i pravite redovan bekap!

Facebook komentari:
SBB

Tagovi: , , ,

2 thoughts on “Ransomver “umire” za nekoliko sati

  • 07. 10. 2016. at 16:38
    Permalink

    Vlado, u ovoj vesti nigde ni ne piše da ne treba da se pazi šta se klikće, a još manje da bi se time smanjila verovatnoća zaraze. Samo piše da verovatnoća opada što je zaraženi fajl (na koji se _greškom ili nepažnjom_ klikne) stariji.

  • 07. 10. 2016. at 11:55
    Permalink

    Ransomeware je široko rasprostranjen u Srbiji i rekao bih da ne umire baš tako lako kako se to čini nakon čitanja teksta.

    UKOLIKO NE PAZITE ŠTA KLIKĆETE I OTVARATE, ŠANSE DA SE ZARAZITE SE POVEĆAVAJU, A NE SMANJUJU!

Comments are closed.