Cyber napadi češća su pojava nego što mislite, a postoje različiti načini na koje netko može pokušati doći do vaših podataka i datoteka. Jedan od čestih i onih koji najteže padaju korisnicima je ransomware.
Ransomware je skup zlonamjernih programa koji onemogućuju korištenje podataka i kompletnog računala. Da, pod ovo mislimo na baš sve vaše datoteke.
Ovakva vrsta programa šifrira datoteke i onemogućuje njihovo korištenje i pretvara ih u datoteke s nastavkom .leto, .wgkda, .zzz i tako dalje. Nije ga teško prepoznati jer, nažalost, glavna odlika je nemogućnost upravljanja datotekama.
Ransomware najčešće dolazi putem maila, a među rizičnim kanalima su i inficirani web serveri i Remote Desktop Protocol. Rješenje za ransomware koje vam se nudi odmah nakon zaraze je financijska otkupnina kako bi se podaci dešifrirali i bili za ponovno korištenje.
Ovo se naziva i crypto ransomware. U nekim slučajevima plaćanje ne znači da ćete nužno dobiti svoje podatke nazad jer ovdje se ipak radi o kriminalu.
Nastanak ransomwarea može se prevenirati, ali čak i riješiti iako za to postoji mala šansa.
Kako se riješiti ransomwarea?
Prvi korak kada prepoznate da se na vašem računalu događa promjena je gašenje. Ovdje mislimo na situaciju u kojoj primijetite da se mijenjaju nastavci u imenima datoteka i da im više ne možete pristupiti. Ako je potrebno, iskopčajte računalo iz struje.
U pravilu, dok god računalo radi, više datoteka se može kriptirati. Zapamtite o kojem se nastavku radi i ako imate mogućnost, provjerite o kojem se ransomwareu radi.
Primjeri ransomware-a su CoinVault i Bitcryptor, CryptoDefense, TeslaCrypt i AlphaCrypt, FBIRansomware, Locker, PCLock2, Operation Global 3 i TorrentLocker.
Alati za dekripciju
Na internetu postoje brojni alati za dekriptiranje ransomwarea, no postoji šansa da je vas zadesio neki novi za koji alat još ne postoji. Uglavnom se radi o starijim verzijama za koje postoje algoritmi (ključevi) za dešifriranje.
Programi za vraćanje obrisanih datoteka
Osim ključeva, postoje i programi za vraćanje obrisanih datoteka. Korištenje će ovisiti o programu, ali uglavnom izgleda tako da ga trebate instalirati na računalo, skenirati datoteke pa odabrati one koje želite vratiti, to jest, dešifrirati. Ovo rijetko djeluje jer su najčešće i kopije datoteka već šifrirane.
Vraćanje sigurnosnih kopija datoteka
U situaciji kada su vaše datoteke već šifrirane, postoji šansa da ih možete vratiti u prvotno stanje uz pomoć opcija ‘System restore’ ili vraćanje sigurnosnih kopija datoteka. Da biste ovo koristili, System restore je trebao biti omogućen na računalu što znači da je prilikom svakog kreiranja točke vraćanja stvarao automatsku sigurnosnu kopiju datoteka.
Noviji ransomwarei brišu i te kopije s računala, no vrijedi isprobati.
Ovdje postoje dvije opcije: program koji vraća na prethodnu verziju određene datoteke, datum i vrijeme sigurnosne kopije datoteke i datoteku. Drugi je korištenje opcije ‘Previous Versions’ koja se nalazi u postavkama računala.
Ako je napravljena jedna ili više točki vraćanja sustava, možete odabrati onu koju želite (onu koja nije zaražena) te potvrdite akciju vraćanja.
Zaustavite napad ransomwarea
Znate kako kažu, bolje je spriječiti nego liječiti. Da se ubuduće ne bi dogodio ransomware napad na vaše računalo postoji nekoliko stvari koje biste trebali raditi.
- redovito ažurirati operacijski sustav i aplikacije
- instaliranje antivirusnog programa i njegovo često ažuriranje
- ne otvaranje sumnjivih poveznica u mailovima
- instaliranje anti-ransomware podataka
- ne klikanje na razne reklame na portalima i slično
- kreiranje točke vraćanja
- redovito stvaranje backupa podataka
Najbolji način s kojim nećete imati paniku ako do ransomware napada i dođe je backup podataka. Danas se izrada sigurnosne kopije može odraditi na nekoliko različitih načina i lokacija. System Backup možete raditi preko alata po želji.
Preporučljivo je da imate sve datoteke na barem dva različita mjesta, ali i na nekom mediju koji neće biti spojen na računalo u trenutku napada. Dobra opcija je i čuvanje na cloudu.
Ako imate tvrtku i zaposlenike koji rade na računalima, najbolja opcija je vanjska IT podrška koja nudi pohranu i sigurnost vaših podataka. Osim toga, oni za vas izvode sve potrebne preventivne korake kako do napada ransowareom ne bi niti došlo, a ako do njega i dođe, svi vaši podaci će i dalje biti tu, sigurni.
Isključivo oslanjanje na antivirusni program radi zaštite podataka na vašem računalu rijetko je dovoljan za pravu zaštitu. Više o IT podršci na daljinu možete pronaći ovdje.