Ponedeljek, 12. 12. 2016, 9.44
7 let, 2 meseca
Računalniški virus, kot ga še ni bilo
Po spletu straši nov izsiljevalski računalniški virus, ki zašifrira uporabnikove datoteke in jih ponovno odklene šele, ko uporabnik plača odkupnino, sicer pa jih izbriše. Uporabnik se lahko reši tudi brez plačila - povezavo do datoteke, ki vsebuje virus, mora poslati dvema prijateljema in upati, da se okužita.
Izsiljevalski virus (izraz za tak virus, ki ga uporabljajo na spletu, je ransomware) deluje tako, da po okužbi računalnika z močno šifro zaklene vse datoteke. Od uporabnika nato zahteva plačilo odškodnine, a ne v evrih ali dolarjih, temveč digitalni valuti bitcoin. Pravega storilca je zaradi tega namreč težje, če ne kar nemogoče izslediti. Ko uporabnik plača odškodnino, virus datoteke odklene. Če je ne plača, ostanejo zaklenjene ali pa jih virus celo izbriše.
Tudi v Sloveniji dobro znana izsiljevalska virusa sta TeslaCrypt in Locky ter vse njune različice. Zdaj se je pojavil še Popcorn Time, ki uporabniku omogoča, da ga prek e-pošte posreduje naprej. Če uspešno okuži še dva uporabnika, ki nato plačata, bo virus njegov računalnik odklenil in ne bo več zahteval odkupnine v višini enega bitcoina. Cena enega bitcoina trenutno znaša okrog 730 evrov (vir: https://www.bitstamp.net/).
Virus Popcorn Time so odkrili v podjetju za računalniško varnost Malware Hunter Team:
Next ransomware on the table: Popcorn Time.
— MalwareHunterTeam (@malwrhunterteam) December 7, 2016
Not yet finished.
4th screenshot, "Why we do that?" part. Okay...@BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb
Imena Popcorn Time novi izsiljevalski virus ni dobil po naključju. Popcorn Time je namreč priljubljen program za dostop do številnih brezplačnih (beri: piratskih) filmov in TV-serij.
Da Popcorn Time lahko uporabljamo, ga je treba namestiti na računalnik.
Kako se izogniti okužbi z izsiljevalskim virusom
Prav na to, da bo uporabnik na svoj računalnik poskusil namestiti program, za katerega misli, da je Popcorn Time, računajo izsiljevalci. Z virusom, ki zahteva denar, se namreč okužimo tako, da odpremo in poženemo datoteko, prek katere se širi. Datoteko pod lažno pretvezo, da gre za super program za dostop do najnovejših filmov, šokantno fotografijo ali kaj podobno privlačnega, prejmemo prek e-pošte.
Ker se Popcorn Time in drugi izsiljevalski virusi širijo skoraj izključno prek e-pošte, se okužbi najlažje izognemo tako, da ne odpiramo sporočil neznanih pošiljateljev. Še pomembneje je, da na svoj računalnik nikoli ne prenašamo ali celo odpiramo datotek, ki so bile pripete takšnim e-poštnim sporočilom.
Izsiljevalski virus mora uporabnika namreč prepričati, da ga na svoj računalnik namesti sam. To najlažje stori tako, da se pretvarja, da je nekaj drugega. A tudi če se zdi, da je e-poštnemu sporočilu pripeta fotografija, ne zlonameren program, naj vas videz ne zavede.
Čeprav je datoteka poimenovana SLIKA.JPG (.JPG je končnica slikovnih datotek), je njena prava končnica lahko .EXE, ki pa predstavlja izvršilno datoteko - program.
4