Nevarni izsiljevalski virusi

Zadnje čase se preko elektronske pošte širi vse več izsiljevalskih virusov, ki nam zašifrirajo dokumente na računalniku. Med njimi je tudi izsiljevalski virus Cerber3, za katerega žal še ne obstaja nobena javno znana metoda za pridobitev šifrirnega ključa brez plačila odkupnine. Cerber3 se širi z odpiranjem ZIP priponk v elektronski pošti. 

CtBeS3sWIAAr4h4

Kako se zgodi okužba z izsiljevalskim virusom in kako se jim izognemo?

Izsiljevalski virusi se širijo v glavnem na dva načina: v priponkah elektronske pošte ali prek okužb v mimohodu (Drive by download). V prvem primeru se okužbi lahko izognemo tako, da ne odpiramo priponk neznanih pošiljateljev. Pred okužbo v mimohodu pa smo varnejši z uporabo antivirusnega programa (npr. Malwarebyes Anti-Malware, F-Secure, Avast, AVG) in z rednim posodabljanjem računalnika ter druge programske opreme. Pomembna je varnostna kopija podatkov (npr. v shrambo v oblaku, na USB ključek, zunanji disk …). Pogosto pride do okužb zaradi lukenj v Java in Adobe Flash okoljih, zato se izogibamo uporabi Java in Adobe Flash vtičnikov.

Lahko povrnemo zaklenjene datoteke?

S shranjevanjem datotek v oblaku (npr. Google Drive, Dropbox, iCloud, OneDrive) lahko zašifrirane dokumente obnovimo na prejšnje različice dokumenta (običajno za obdobje zadnjih 30 dni). Nekaj datotek na magnetnih trdih diskih je možno povrniti tudi z orodji, kot sta Recuva ali PhotoRec, ali pa s programom Shadow Explorer, ki poskuša datoteke restavrirati iz senčnih kopij (če te niso bile izbrisane s strani virusa). Vendar pa so te metode običajno precej nezanesljive.

Avtor prispevka: Žiga Hlastec, 7. a

Viri:

  • https://www.cert.si/
  • https://www.varninainternetu.si/2016/backup-pomembnih-podatkov/
  • https://www.varninainternetu.si/2016/izsiljevalski-virusi-kaj-smo-se-naucili/