Četrtek, 19. 5. 2016, 20.11
7 let, 2 meseca
Konec je z virusom, ki je Slovencem jemal denar
Izsiljevanja uporabnikov svetovnega spleta z virusom TeslaCrypt je presenetljivo konec. Snovalci virusa so se opravičili in izdali ključ, s katerim lahko uporabniki odklenejo datoteke, ki jih je zašifriral TeslaCrypt in zanje zahteval odkupnino.
Pri razvijalcu protivirusnih programov ESET (znani so po programu NOD32) so opazili, da izsiljevalci, ki so v virusom uporabnikom na silo vzeli na tisoče evrov, ne izdajajo več novih različic TeslaCrypta. Ne le to, od njih so uspeli pridobiti ključ, s katerim je mogoče znova odpreti datoteke, ki jih je zaklenil TeslaCrypt.
ESET je nato ustvaril programček, ki osvobodi vse šifrirane datoteke, za katere TeslaCrypt zahteva odkupnino. Orodje je brezplačno, če ste okuženi, ga najdete na tej povezavi (ob kliku na povezavo se bo program samodejno prenesel na vaš računalnik).
Sporočilo razvijalcev TeslaCrypta: "Ta ključ uporabite pri razvoju programa za dešifriranje datotek. Žal nam je." Kot je razvidno iz spletne povezave na vrhu slike (končnina .onion), je komunikacija potekala prek anonimnega omrežja Tor.
Slovo TeslaCrypta še ne pomeni, da je z izsiljevalskimi virusi konec
TeslaCrypt je v zadnjem letu izšel v štirih različicah, okužbe smo zasledili tudi v Sloveniji, je pred časom sporočil Nacionalni odzivni center za računalniške grožnje SI-CERT.
Čeprav TeslaCrypt ne bo več aktivna nevarnost (še vedno se bo mogoče okužiti, a zdaj obstaja rešitev), pa to ne pomeni, da se ni treba več paziti pred izsiljevalskimi virusi. Še vedno so nevarni Locky, Petya, Mischa, del nekdanjih razvijalcev TeslaCrypta dela tudi na virusu CryptXXX.
Takole uporabnika o okužbi obvesti Locky. Postreže mu tudi s spletnimi povezavami, ki jih mora obiskati, da izve, koliko in komu plačati za dešifriranje zaklenjenih datotek.
Kako se obvarovati pred kibernetskim izsiljevanjem
Ogibanje okužbam z izsiljevalskimi virusi je preprosto, če se držimo naslednjih smernic:
- Uporabljajmo protivirusno zaščito (kakovostni brezplačni protivirusni programi: Avast, Bitdefender, Malwarebytes), tudi požarni zid (brezplačni: ZoneAlarm, Comodo).
- Izsiljevalski virusi se večinoma širijo prek priponk v elektronski pošti, zato ne prenašajmo in odpirajmo priponk od neznanih pošiljateljev in priponk, ki se končajo z .zip, .exe, tudi .js. Lahko gre namreč za skripte, ki se v primeru odprtja samodejno poženejo in namestijo izsiljevalski virus.
- Na elektronska sporočila neznanih pošiljateljev tudi ne odgovarjamo. Preusmerimo jih naravnost v koš oziroma jih takoj izbrišemo.
- Ne obiskujemo zaupanja nevrednih spletnih strani. Če jih že moramo, tam ne klikamo oglasov ali povezav, ki obljubljajo povečanje moškosti.
3