Uporabnik:Tjaša123

Iz Wikipedije, proste enciklopedije

Ransomware (izsiljevalski virus)[uredi | uredi kodo]

Uvod[uredi | uredi kodo]

Ransomware ali izsiljevalski virus je vrsta zlonamerne programska oprema, ki je prikrito nameščena na uporabnikov računalnik. Ostane lahko v mirovanju ali pa se širi brez posredovanja uporabnika, dokler ta ne prejme ukaza od hekerja za šifriranje datotek ali pa mu v celoti zaklene računalnik. Sistem se povrne v normalno stanje, potem ko hekerjem plačate odkupnino. Kljub temu pa ni zagotovila, da se bo to res zgodilo. https://www.sans.org/reading-room/whitepapers/incident/enterprise-survival-guide-ransomware-attacks-36962

Izsiljevalski virus je zlonamerna programska oprema za ugrabitev podatkov, v katerem napadalec šifrira žrtvine podatke in zahteva plačilo ključa za dešifriranje. Širi se preko e-poštnih prilog, okuženih programov in ogroženimi spletnimi mesti. Imenuje se lahko tudi cryptovirus, cryptotrojan ali cryptovorm.

Način delovanja[uredi | uredi kodo]

Napadalci uporabijo enega od več različnih pristopov za izselitev denarja od svojih žrtev:

- Potem, ko žrtev odkrije, da ne more odpreti datoteke, dobi e- mail pošto, v kateri napadalci zahtevajo relativno majhno količino denarja v zameno za zasebni ključ. Napadalec opozarja, da če odkupnina ni poravnana v določenem roku, bo zasebni ključ uničen in podatki bodo za vedno izgubljeni.

- Žrtev je prevarana v prepričanju, da je predmet policijske preiskave. Po prejemu obvestila, da njen računalnik uporablja ne licencirano programsko opremo ali nezakonite spletne vsebine, dobi navodila, kako plačati elektronsko globo.

- Zlonamerna programska oprema prikrito šifrira datoteke, vendar ne stori ničesar drugega. Pri tem pristopu napadalec predvideva, da bo žrtev na internetu videla, kako popraviti problem in dobiti denar s prodajo anti-izsiljevalske programske opreme na zakonitih spletnih straneh.

Strokovnjaki pozivajo, da uporabniki redno uporabljajo varnostno kopiranje podatkov. Če pride do napada, ne plačajo odkupnine, ampak očistijo disk in obnovijo podatke iz varnostna kopija. (http://whatis.techtarget.com/definition/ransomware-cryptovirus-cryptotrojan-or-cryptoworm)

Posledice[uredi | uredi kodo]

Izsiljevalski virus lahko: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

- Prepreči dostop do sistema Windows

- Šifrira datoteke, tako, da jih ni mogoče uporabljati

- Ustavi delovanje določenih aplikacij (npr. spletni brskalnik)

Vrste[uredi | uredi kodo]

Obstajata dve vrsti izsiljevalskih virusov: zaklenjen zaslon in šifriranje.

- Zaklenjen zaslon prikaže celozaslonsko sporočilo, ki prepreči dostop do računalnika ali datoteke. Pravi, da moraš plačati denar (odkupnino), da bi znova dobili dostop do računalnika.

- Šifriranje pa spremeni datoteke, tako, da jih ne moreš odpreti.

Starejše različice zahtevajo odkupnino na podlagi tega, da trdijo, da ste z računalnikom storili kaj nezakonitega in ste kaznovani iz strani policije ali vlade. Te trditve so napačne, saj je to taktika, zasnovana tako, da boste plačali denar, brez da, bi povedali komu, ki bi lahko popravil računalnik. Novejše različice preprosto šifrirajo datoteke na računalniku, tako, da ne morete dostopati do njih in nato zahtevajo odkupnino za obnovitev datoteka .

Okužba z virusom[uredi | uredi kodo]

Izsiljevalski virus lahko dobite na več načinov:

- Obisk nevarne, sumljive ali lažne spletne strani

- Odpiranje e-pošte in priponk od ljudi ki jih ne poznate, ali nepričakovane e-pošte

- Klikanje zlonamernih ali slabih povezav v e-pošti, Facebooku, Twitterju in drugih družabnih omrežjih

Računalnik je po izsiljevalskem napadu zelo težko obnoviti, še posebej če je bil okužen z šifrirnim izsiljevalskim virusom.

Zaščita[uredi | uredi kodo]

Najboljše rešitve za varnost na internetu in e-pošti so:

- Ne klikajte na povezave na spletnih straneh, e-pošti ali v zasebnih sporočil, razen če popolnoma zaupate strani ali pošiljatelju

- Če niste prepričani- ne klikajte!

- Pogosto imajo lažne e-pošte in spletne strani slabo ali nenavadno črkovanje.

Bodite pozorni na nenavadne pisave imena podjetij, presledke, simbole in ločila. https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Glej tudi[uredi | uredi kodo]

računalniški virus

izsiljevanje

Viri[uredi | uredi kodo]

https://www.sans.org/reading-room/whitepapers/incident/enterprise-survival-guide-ransomware-attacks-36962

(http://whatis.techtarget.com/definition/ransomware-cryptovirus-cryptotrojan-or-cryptoworm)

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Pridobljeno iz »https://sl.wikipedia.org/w/index.php?title=Uporabnik:Tjaša123&oldid=4779875«