Skupina hakera LockBit 3.0 preuzela je odgovornost za napad na KBC Zagreb, te tvrdi da je najvećoj hrvatskoj bolnici dala rok do 18. srpnja da plati otkupninu za ukradene bolničke podatke.
Službene potvrde toga još uvijek nema.
Inače, hakeri već godinama koriste ransomware, prilikom svojih hakerskih napada. Često se može čuti kako su nečiji podaci “zaključani” ransomwareom i da se traži “otkupnina” za njih. No, što je zapravo ransomware, kako ga prepoznati i što ako se pojavi na vašem računalu?
Prema CERT-u, ransomware je naziv za skup zlonamjernih programa koji korisniku, nakon zaraze, onemogućuju korištenje računala. Naime, ransomware može šifrirati dokumene na računalu ili u potpunosti onemogućiti njegovo korištenje. Na ekranu se pojavljuje poruka kojom se žrtvu obaviještava da su njeni dokumenti ili računalo zaključani i u zamjenu za otključavanje, traži se određena otkupnina (obično u kriptovaluti) i navodi rok u kojem je potrebno tu otkupninu uplatiti.
Što ako je ransomware već zarazio računalo?
Postoji nekoliko mogućnosti ukoliko je situacija takva da je računalo ili računalni sustav već zaražen ransomwareom.
1) Prijavite slučaj policiji i CERT-u
Iako se tek malen broj slučajeva prijavljuje policiji i drugim nadležnim službama, to je zapravo krivo razmišljanje. Prijavom, ne samo da žrtva pomaže policiji i stručnjacima da krenu u otkrivanje tko stoji iza napada, već i pomažu da se izrade alati koji će takav ransomware prepoznati i spriječiti zarazu nekog drugog računala ili sustava.
2) Budite oprezni ako planirate platiti otkupninu
S hakerima nikad nije sigurno. Čak i ako žrtva plati otkupninu, nema jamstva da će oni ispoštovati dogovor i poslati ključ za otključavanje računala ili podataka. Stručnjaci za sigurnost i policija uvijek će savjetovati da se otkupnina ne plaća.
3) Izdvojite zaražene podatke/računala
Čim prije je to moguće, izdvojite zaraženo računalo odnosno podatke iz mreže kako biste spriječili daljnje širenje zaraze. Kao što je to bio slučaj u KBC Zagreb, najučinkovitijim se pokazalo dobro staro gašenje računala.
4) Pokrenite program za uklanjanje ransomwarea
Ako otkijete o kojem se ransomware programu radi, možete ga pokušati ugasiti korištenjem programa za zaštitu. Tu može pomoći No More Ransome projekt iza kojeg stoje Europol, ali i neki od najpoznatijih proizvođača antivirusnih programa poput McAffeeja i Kasperskog. Na toj stranici mogu se pronaći korisni savjeti kako se zaštititi, ali i alati za uklanjanje ransomwarea.
5) Povratite podatke iz sigurnosne kopije
Ako ne postoji druga opcija, preostaje vam samo resetiranje računala i povratak podataka iz sigurnosne kopije. No, trebalo bi provjeriti kad je ta sigurnosna kopija rađena, kako se ne bi dogodilo da s podacima ponovno instalirate i ransomware.
Više savjeta pročitajte OVDJE.
Izvor: Zimo