Prva pomoć kod infekcije kripto-ransomwareom

Vesti, 22.05.2015, 00:30 AM

Bez obzira da li blokira web browser ili je šifrovao fajlove na računaru, infekcija ransomwareom je ozbiljan problem, a ransomware je trenutno i jedna od pretnji sa kojima se korisnici interneta najčešće susreću.

Dobra vest je da je Džejda Sajrus napravio “Ransomware Removal Kit”, koji sadrži alate za dešifrovanje fajlova koje su šifrovali CryptoLocker, CoinVault, TeslaCrypt i FBIRansomWare, kao i uputstva kako koristiti ove alate.

“Nikada ne bi trebalo da plaćate otkup. To će samo osnažiti ovu vrstu napada”, izričit je Sajrus. Prema njegovim rečima njegov pribor za prvu pomoć kod infekcije ranosmwareom namenjen je IT profesionalcima i sistem administatorima.

“Ransomware Removal Kit” je veličine skoro 320MB. Osim što može da pomogne u slučaju infekcije računara kripto-malverima TeslaCrypt, CryptoLocker i CoinVault, uz pomoć Ransomware Removal Kit možete da se otarasite “policijskog” malvera koji prikazuje obaveštenje policije (u većini slučajeva obaveštenje potpisuje FBI), u kome se kaže da je korisnik pristupao nelegalnom sadržaju i da treba da plati kaznu.

Ako vam je računar zaražen ransomwareom, Sajrus savetuje da pre nego što pokušate da ga uklonite sa računara, izolujete zaraženi računar od mreže i pokušate da identifikujete vrstu malvera. Identifikacija ransomwarea je presudna za svaki pokušaj dešifrovanja fajlova jer su alati za dešifrovanje trenutno dostupni samo za navedene malvere.

Nema garancije da će alati u potpunosti uspeti da dešifruju sve fajlove, pa čak ni da će raditi u svim slučajevima.

Žrtve ransomwarea CoinVault moći će da dešifruju svoje fajlove ako pronađu pravi ključ u repozitorijumu ključeva za dešifrovanje i programu za dešifrovanje koje su objavili Kaspersky Lab i Nacionalna jedinica za visokotehnološki kriminal holandske policije.

Fajlove koje je šifrovao TeslaCrypt moguće je povratiti samo ako se master enkripcijski ključ nalazi u key.dat fajlu koji neke verzije ovog malvera ostavljaju na računaru.

Uprkos naporima stručnjaka, privatnih kompanija i policija da se izbore sa ovom pretnjom, sajber kriminalci i dalje zarađuju milione dolara od ransomwarea ucenjujući žrtve, korisnike zaraženih računara.

Stručnjaci su protiv pristajanja korisnika na ovakve ucene jer se plaćanjem sajber kriminalci ohrabruju da nastave da na ovakav način zarađuju, ali je preporuke stručnjaka u praksi teško slediti kada vam je neophodan pristup važnim podacima.

Osim toga, bilo je i slučajeva kada su i policijske uprave bile žrtve ranosmwarea i pristajale da udovolje zahtevima kriminalaca.

Efikasan način zaštite od kripto-malvera je backup važnih podataka i njihovo čuvanje na izolovanom uređaju. Ako imate kopiju podataka, infekcija računara ransomwareom neće biti preveliki problem.

U slučajevima kada malveri ove vrste blokiraju pristup web browseru, oporavak je lakši jer nema gubitka podataka, i samo uklanjanje pretnje sa računara rešava problem.