• 12.12.2017. (11:08)

    Bauk kruži Balkanom

    Bauk kruži Balkanom, ali nije bauk komunizma, niti je ex-ministar Bauk na predizbornoj turneji. Riječ je o nečemu mnogo jednostavnijem, ali bitno opasnijem: pojavio se ransomware koji cilja na zemlje regije.

    Sam po sebi, taj ransomware nije ni po čemu različit od drugog sličnog digitalnog zla: šifrirat će vam podatke na računalu i zatim tražiti otkupninu u obliku manje količine Bitcoina (pa što prije platite, manje će vas koštati: već sutra moglo bi vas koštati duplo, a prekosutra deset puta više); po plaćenoj ucjeni, napadnuti dobiva ključ za dešifriranje vlastitih podataka.

    Podsjetimo, prostori Hrvatske, Bosne i Srbije imaju iskustva sa ransomware napadima, pa ova vijest nije ništa novo. Ono što je u njoj zanimljivo je činjenica da se infekcija događa otvaranjem zaražene Word datoteke, koja je, kao i pripadajuća elektronička pošta u kojoj je zaražena datoteka došla, dovoljno dobro lokalizirana da pobudi sumnju u djelo lokalnih kriminalaca koji znaju kako napisati dokument da on izgleda kao posve ispravan dopis: koriste se lokalna imena osoba, imena lokalnih tvrtki, brojevi računa koji izgledaju autentično, a i sam sadržaj poruke nimalo ne izgleda kao pismo nigerijskog princa, već više kao dopis iz odvjetničkog ureda. Neiskusan ili nepažljiv korisnik tako bi lako mogao bez provjeravanja ispravnosti dokumenta aktivirati malware i zaraziti računalo.

    Što, dakle, učiniti?

    Ponajprije, a vjerujem da sad to već svi znaju (iako to ne znači da, ako znaju, to i čine) – sigurnosna pohrana podataka (hrv: backup) glavu čuva. U ovakvom slučaju čak i jedan dan stara arhiva znači razliku između plaćanja otkupnine ili ponovnog unošenja mjeseci i mjeseci posla (podsjetit ću kako je kraj godine: tko želi ponovo unositi sve fakture i ugovore od siječnja do danas?).

    Drugo, što također svi znaju (ali…) jest: ne dozvoljavati dokumentima izvršavanje makro naredbi, osim ako niste apsolutno sigurni da dokument sadrži makro naredbe bez kojih sadržaj nije valjan. U praksi se vrlo rijetko sreće takav tip dokumenata – Word će korisnika upozoriti trakicom na vrhu prozora da dokument sadrži makro naredbe, a one će se izvršiti ako i samo ako korisnik osobno, svojom rukom i svojim mišem klikne na gumb i aktivira njihovo izvršavanje. Praktički, čak i ako ste otvorili dokument sa ransomware kodom, taj se kod neće izvršiti sam od sebe, već ćete mu vi to morati dozvoliti.

    Ne riskirajte otkaz zbog vlastite nepažnje: imate li ikakve dvojbe oko sadržaja dokumenta, nazovite drugu stranu koja vam je dokument poslala i provjerite o čemu se radi. Ako je u pitanju malware, druga strana će biti jako zbunjena, a vi ćete znati na čemu ste.

    Treće, samo da još jednom ponovim: nije sramota kontaktirati drugu stranu ako vam se dokument učini sumnjivim. Imate li ikakve dvojbe oko sadržaja dokumenta (a to ne mora biti nikakav malware, dovoljna je jedna elektronička poruka lažirana tako da izgleda kao da dolazi od vašeg poslodavca, u kojoj je nalog za isplatu sredstava na neki račun), sigurnije je provjeriti nego slijepo slijediti upute. I jeftinije. I traje kraće. I čuva radno mjesto.

    Digitalni kriminal se očito isplati i u regiji. Zaboravite polupismene poruke nigerijskog princa, novi napadi su pismeni i upoznati s lokalnim poslovanjem. Nije ih više moguće otkriti tek letimičnim pogledom na poruku, i zato – backup na vanjski disk, a telefon u ruke.

    Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.

  • Slične vijesti

    01.02. (20:01)

    Ne zovi policiju!

    Hakeri pokrali hakere koji su ljude ucjenjivali ransomwareom

    Nepoznati hakeri preko Tor proxy sajta napali su nekoliko različitih skupina cyber kriminalaca povezanih s ransomware otkupninama. Pratili su ih neko vrijeme, vidjeli njihove navike, a svima je bilo zajedničko to da su prikupljali bitcoin. Kad su hakeri došli do Tor adrese na kojoj su cyber kriminalci primali uplate samo su preusmjerili uplate na svoju adresu, minimalno 20.000 dolara. IBT

    12.12.2017. (11:19)

    EVEN PARITY

    Radoslav Dejanović o lokalnom ransomwareu: Bauk kruži Balkanom

    Pojavio se ransomware koji cilja na zemlje regije. Sam po sebi, taj ransomware nije ni po čemu različit od drugog sličnog digitalnog zla. Ono što je zanimljivo je činjenica da se infekcija događa otvaranjem zaražene Word datoteke te se koriste lokalna imena osoba, imena lokalnih tvrtki, brojevi računa koji izgledaju autentično, a sadržaj poruke liči na dopis iz odvjetničkog ureda. Neiskusan ili nepažljiv korisnik tako bi lako mogao bez provjeravanja ispravnosti dokumenta aktivirati malware i zaraziti računalo, piše Radoslav Dejanović. Monitor.hr

    14.10.2017. (20:52)

    Milijun pokušaja

    Novi ransomware upada na Android i mijenja PIN

    Pojavio se novi ransomware koji napada pametne telefone na Androidu na razini koja dosad nije viđena. DoubleLocker enkriptira podatke na zaraženim uređajima i onda mijenja PIN broj tako da vlasnik ne može do svog smartphonea sve dok hackerima ne plati otkupninu. Ovo je prvi puta da je kreiran malware za Android koji kombinira enkripciju podataka i promjenu PIN-a. DoubleLocker se širi preko lažnih downloada Adobe Flash Playera. FossBytes

    28.06.2017. (17:33)

    You shall not pass!

    Napravljeno cjepivo za veliki cyber-napad

    Sigurnosni stručnjaci napravili su “cjepivo” protiv velikog cyber-napada koji je u utorak bio pogodio niz računalnih sistema u Rusiji, Ukrajini, Danskoj, Britaniji SAD-u. Riječ je o jednoj maloj datoteki “perfc” koju treba kreirati na C disku u Windowsima što će spriječiti izvršenje ransomwarea. ZDnet opisuje što i kako treba napraviti. Kod već zaraženog računala ovo ne pomaže, samo sprečava zarazu.

    07.11.2016. (12:24)

    Ključ 22

    Hrvatska druga na svijetu po napadima ransomwareom

    Hrvatska je u trećem kvartalu bila druga država na svijetu po udjelu napadnutih ransomwareom! Broj korisnika interneta koji se susreo s napadima ransomwarea u trećem kvartalu 2016. općenito bio je 821.865 ljudi, što je dvostruko povećanje i veći broj napadnuti treći kvartal za redom (ovdje izvještaj). Pet država s najvećim postotkom napadnutih korisnika šifriranim ransomwareom bile su Japan (4,83%), Hrvatska (3,71%), Južna Koreja (3,36%), Tunis (3,22%) i Bugarska (3,2%). Ransomware je zloćudni program koji šifrira datoteke žrtve te zahtijeva otkupninu u zamjenu za njihovo dešifriranje, piše Poslovni i predlaže razne načine zaštite.

    09.09.2016. (20:16)

    Digitalne otmice

    Šteta od ransomwarea ove godine iznosi milijardu dolara

    Tvrtka za računalnu sigurnost Herjavec Group u novom istraživanju upozorava na činjenicu da bi ove godine troškovi povezani s ransomware napadima trebali doseći razinu od milijardu američkih dolara. Rastu štete ponajviše su doprinjeli pojedinci i tvrtke koje su zaključiti da nemaju drugog izbora osim plaćanja otkupnine za svoja računala i podatke. Kao jedan od razloga za širenje ransomwarea spominje se i Bitcoin, radi mogućnosti brzog i sigurnog anonimnog primanja financijskih sredstava. Bug, ZDNet

    22.06.2016. (05:43)

    Posve običan

    Otkriven ransomware pisan u Javascriptu

    Sigurnosni stručnjaci otkrili su novu vrstu ransomware malwarea – zloćudnog programa koji kriptira podatke na zaraženom računalu i potom za dekripciju traži otkupninu. Zanimljivost kod ovog slučaja jest da je cijeli malware napisan u Javascrpitu, programskom jeziku koji se vrlo često koristi i Windowsi ga vrlo često “vrte” bez dodatnih sigurnosnih upozorenja.Ovaj malware naziva se RAA, a kao i ostali ransomware programi distribuira se putem e-maila. Bug, bleepingcomputer.com

    17.04.2016. (20:50)

    Sjesti i plakati

    Kako se nositi s rastućom prijetnjom ransomwarea

    Od svih financijskih prijevara koje haraju internetom najčešći je slučaj ransomwarea, malwarea koji vaše računalo zarazi putem privitaka elektroničke pošte ili reklama hakiranih web-stranica. Ransomware zaključa vaše dokumente i više ih ne možete koristiti sve dok ne uplatite određenu svotu novaca na račune hakera obično u bitcoinima. Techcrunch daje prijedloge kako spriječiti takve situacije.

  • Slične vijesti

    01.02. (20:01)

    Ne zovi policiju!

    Hakeri pokrali hakere koji su ljude ucjenjivali ransomwareom

    Nepoznati hakeri preko Tor proxy sajta napali su nekoliko različitih skupina cyber kriminalaca povezanih s ransomware otkupninama. Pratili su ih neko vrijeme, vidjeli njihove navike, a svima je bilo zajedničko to da su prikupljali bitcoin. Kad su hakeri došli do Tor adrese na kojoj su cyber kriminalci primali uplate samo su preusmjerili uplate na svoju adresu, minimalno 20.000 dolara. IBT

    12.12.2017. (11:19)

    EVEN PARITY

    Radoslav Dejanović o lokalnom ransomwareu: Bauk kruži Balkanom

    Pojavio se ransomware koji cilja na zemlje regije. Sam po sebi, taj ransomware nije ni po čemu različit od drugog sličnog digitalnog zla. Ono što je zanimljivo je činjenica da se infekcija događa otvaranjem zaražene Word datoteke te se koriste lokalna imena osoba, imena lokalnih tvrtki, brojevi računa koji izgledaju autentično, a sadržaj poruke liči na dopis iz odvjetničkog ureda. Neiskusan ili nepažljiv korisnik tako bi lako mogao bez provjeravanja ispravnosti dokumenta aktivirati malware i zaraziti računalo, piše Radoslav Dejanović. Monitor.hr

    14.10.2017. (20:52)

    Milijun pokušaja

    Novi ransomware upada na Android i mijenja PIN

    Pojavio se novi ransomware koji napada pametne telefone na Androidu na razini koja dosad nije viđena. DoubleLocker enkriptira podatke na zaraženim uređajima i onda mijenja PIN broj tako da vlasnik ne može do svog smartphonea sve dok hackerima ne plati otkupninu. Ovo je prvi puta da je kreiran malware za Android koji kombinira enkripciju podataka i promjenu PIN-a. DoubleLocker se širi preko lažnih downloada Adobe Flash Playera. FossBytes

    28.06.2017. (17:33)

    You shall not pass!

    Napravljeno cjepivo za veliki cyber-napad

    Sigurnosni stručnjaci napravili su “cjepivo” protiv velikog cyber-napada koji je u utorak bio pogodio niz računalnih sistema u Rusiji, Ukrajini, Danskoj, Britaniji SAD-u. Riječ je o jednoj maloj datoteki “perfc” koju treba kreirati na C disku u Windowsima što će spriječiti izvršenje ransomwarea. ZDnet opisuje što i kako treba napraviti. Kod već zaraženog računala ovo ne pomaže, samo sprečava zarazu.

    07.11.2016. (12:24)

    Ključ 22

    Hrvatska druga na svijetu po napadima ransomwareom

    Hrvatska je u trećem kvartalu bila druga država na svijetu po udjelu napadnutih ransomwareom! Broj korisnika interneta koji se susreo s napadima ransomwarea u trećem kvartalu 2016. općenito bio je 821.865 ljudi, što je dvostruko povećanje i veći broj napadnuti treći kvartal za redom (ovdje izvještaj). Pet država s najvećim postotkom napadnutih korisnika šifriranim ransomwareom bile su Japan (4,83%), Hrvatska (3,71%), Južna Koreja (3,36%), Tunis (3,22%) i Bugarska (3,2%). Ransomware je zloćudni program koji šifrira datoteke žrtve te zahtijeva otkupninu u zamjenu za njihovo dešifriranje, piše Poslovni i predlaže razne načine zaštite.

    09.09.2016. (20:16)

    Digitalne otmice

    Šteta od ransomwarea ove godine iznosi milijardu dolara

    Tvrtka za računalnu sigurnost Herjavec Group u novom istraživanju upozorava na činjenicu da bi ove godine troškovi povezani s ransomware napadima trebali doseći razinu od milijardu američkih dolara. Rastu štete ponajviše su doprinjeli pojedinci i tvrtke koje su zaključiti da nemaju drugog izbora osim plaćanja otkupnine za svoja računala i podatke. Kao jedan od razloga za širenje ransomwarea spominje se i Bitcoin, radi mogućnosti brzog i sigurnog anonimnog primanja financijskih sredstava. Bug, ZDNet

    22.06.2016. (05:43)

    Posve običan

    Otkriven ransomware pisan u Javascriptu

    Sigurnosni stručnjaci otkrili su novu vrstu ransomware malwarea – zloćudnog programa koji kriptira podatke na zaraženom računalu i potom za dekripciju traži otkupninu. Zanimljivost kod ovog slučaja jest da je cijeli malware napisan u Javascrpitu, programskom jeziku koji se vrlo često koristi i Windowsi ga vrlo često “vrte” bez dodatnih sigurnosnih upozorenja.Ovaj malware naziva se RAA, a kao i ostali ransomware programi distribuira se putem e-maila. Bug, bleepingcomputer.com

    15.05.2016. (09:26)

    4 načina da se zaštitite od stvarne prijetnje ransomwarea

    Iscrpnije...
    17.04.2016. (20:50)

    Sjesti i plakati

    Kako se nositi s rastućom prijetnjom ransomwarea

    Od svih financijskih prijevara koje haraju internetom najčešći je slučaj ransomwarea, malwarea koji vaše računalo zarazi putem privitaka elektroničke pošte ili reklama hakiranih web-stranica. Ransomware zaključa vaše dokumente i više ih ne možete koristiti sve dok ne uplatite određenu svotu novaca na račune hakera obično u bitcoinima. Techcrunch daje prijedloge kako spriječiti takve situacije.