Ovim putem Vam želimo skrenuti pozornost na novu i rastuću prijetnju u obliku zloćudnog software-a – Ransomware ili Crypto ransomware

Ransomware je vrsta malware-a ili zlonamjernih programa koji se koristi za iznuđivanje novaca od žrtava sprečavanjem pristupa računalu ili datotekama odn podacima.

Obično se širi kao privitak ili poveznica u naizgled nevinoj poruci e-pošte, koja izgleda kao da je poslana od legitimne tvrtke ili poznatog korisnika. Privitak može biti u obliku kompresirane datoteke, vbs skripte ali može biti zamaskiran i kao PDF ili Word dokument.

Sam primitak zloćudne e-pošte ne znači ništa – računalo će se zaraziti samo ako je korisnik otvorio privitak ili slijedio poveznicu odn link iz poruke.
Potrebna je akcija od strane korisnika koji otvara privitak ili slijedi poveznicu iz e-pošte i tako aktivira automatsko skidanje i proces infekcije započinje.

Moderne varijante virusa mogu zaobići ili onemogućiti antivirusnu zaštitu. Virus zatim šifrira podatke na svim priključenim pogonima (unutarnjim, USB i mrežnim). Neke od važnijih vrsta datoteka koje virus šifrira su: PDF, word, excel i outlook datoteke, sve vrste slika, baze podataka, open office dokumente itd…

SIGURNOSNA POHRANA PODATAKA – najvažnije je redovito snimati svoje podatke, snimati možete na bilo koji nezavisni medij kao USB HDD (prijenosni tvrdi disk), USB STICK, na cloud i sl. Što se tiče podataka u KISERP bazi svi podaci su sadržani u mapi ili folderu MICRONIC na serverskom računalu – računalo na kojem se nalaze podaci knjiženi u KISERP.
Kopije podataka spremljene na disk računala i servera neće pomoći kod virusa koji zaključava podatke.

Ako je proces arhiviranja automatiziran savjetujemo provjerite ga povremeno. Ukoliko Vam treba pomoć i savjet svim strankama koje su u garantnom ili vangarantnom održavanju besplatno ćemo pomoći organizirati i provjeriti arhiv. Molim pošaljite email na servis@micronic.hr.

Primjeri privitaka koji se koriste za širenje ransomware-a (popis ne obuhvaća sve moguće vrste privitaka):
Račun/invoice/pay slip/payment receipt
Glasovna pošta/voicemail
Office dokument
Životopis/CV/resume
Faks poruka/izvještaj/fax message/report
E-gift card
Delivery document

Primjeri e-pošte sa zloćudnim kodom:
Obratite pozornost na email adresu sa koje poruka dolazi, jezik i izraze koji nisu u duhu hrvatskog jezika te upućuju na korištenje mehaničkog prijevoda sa drugih jezika te na ekstenziju priložene datoteke koje nisu uobičajene kao jar i .ace.

Bitna napomena – oporavak zaraženih sustava, odnosno povrat zahvaćenih datoteka praktički je nemoguć bez čiste sigurnosne kopije. Ako se zarazite i nemate validnu sigurnosnu kopiju preostaje Vam samo da platite otkupninu.

Kako se zaštititi?
Educirajte zaposlenike i kolege i upoznajte ih s prijetnjom i s koracima koje trebaju poduzeti da izbjegnu zarazu.
Zdrav razum je najbolja zaštita – nemojte otvarati privitke i nemojte slijediti poveznice unutar e-pošte ako sadržaj unutar iste zaista ne očekujete.
Ne otvarajte sumnjive privitke ili privitke iz e-pošte koja ima neobičnu formu, puno gramatičkih grešaka ili jednostavno tekst unutar iste izgleda kao loš prijevod. Koliko je izgledno da Vam PayPal šalje e-poštu u kojoj zahtjeva da idete na poveznicu kako bi potvrdili ili produžili valjanost svog računa?
Nabavite kvalitetno antivirusno rješenje.
Ažurirajte redovito operativni sustav, internet preglednike i aplikacije poput pdf preglednika, jave i sl.
Uvedite procedure za redovitu sigurnosnu pohranu podataka.

Što napraviti ako se zarazite?
Ukoliko primjetite znakove zaraze bitna je brza reakcija… Računalo je potrebno ugasiti i zatim kontaktirati IT podršku.
Rješavanje bilo kakve infiltracije s ransomware aplikacijama zahtjeva dosta vremena i brzo rješenje ne postoji čak i ako imate validnu sigurnosnu kopiju podataka… Iz tog razloga je bitno naglasiti kako je kvalitetna prevencija puno bolje rješenje od čišćenja nakon zaraze.