ICT

Utorak, 12.12.2017.

Tagovi: ransomware

  • 12:08

EVEN PARITY

Bauk kruži Balkanom

Ne riskirajte otkaz zbog vlastite nepažnje: imate li ikakve dvojbe oko sadržaja dokumenta, nazovite drugu stranu koja vam je dokument poslala i provjerite o čemu se radi. Ako je u pitanju malware, druga strana će biti jako zbunjena, a vi ćete znati na čemu ste.

Piše: Radoslav Dejanović


Bauk kruži Balkanom, ali nije bauk komunizma, niti je ex-ministar Bauk na predizbornoj turneji. Riječ je o nečemu mnogo jednostavnijem, ali bitno opasnijem: pojavio se ransomware koji cilja na zemlje regije.

Sam po sebi, taj ransomware nije ni po čemu različit od drugog sličnog digitalnog zla: šifrirat će vam podatke na računalu i zatim tražiti otkupninu u obliku manje količine Bitcoina (pa što prije platite, manje će vas koštati: već sutra moglo bi vas koštati duplo, a prekosutra deset puta više); po plaćenoj ucjeni, napadnuti dobiva ključ za dešifriranje vlastitih podataka.

Podsjetimo, prostori Hrvatske, Bosne i Srbije imaju iskustva sa ransomware napadima, pa ova vijest nije ništa novo. Ono što je u njoj zanimljivo je činjenica da se infekcija događa otvaranjem zaražene Word datoteke, koja je, kao i pripadajuća elektronička pošta u kojoj je zaražena datoteka došla, dovoljno dobro lokalizirana da pobudi sumnju u djelo lokalnih kriminalaca koji znaju kako napisati dokument da on izgleda kao posve ispravan dopis: koriste se lokalna imena osoba, imena lokalnih tvrtki, brojevi računa koji izgledaju autentično, a i sam sadržaj poruke nimalo ne izgleda kao pismo nigerijskog princa, već više kao dopis iz odvjetničkog ureda. Neiskusan ili nepažljiv korisnik tako bi lako mogao bez provjeravanja ispravnosti dokumenta aktivirati malware i zaraziti računalo.

Što, dakle, učiniti?

Ponajprije, a vjerujem da sad to već svi znaju (iako to ne znači da, ako znaju, to i čine) - sigurnosna pohrana podataka (hrv: backup) glavu čuva. U ovakvom slučaju čak i jedan dan stara arhiva znači razliku između plaćanja otkupnine ili ponovnog unošenja mjeseci i mjeseci posla (podsjetit ću kako je kraj godine: tko želi ponovo unositi sve fakture i ugovore od siječnja do danas?).

Drugo, što također svi znaju (ali...) jest: ne dozvoljavati dokumentima izvršavanje makro naredbi, osim ako niste apsolutno sigurni da dokument sadrži makro naredbe bez kojih sadržaj nije valjan. U praksi se vrlo rijetko sreće takav tip dokumenata - Word će korisnika upozoriti trakicom na vrhu prozora da dokument sadrži makro naredbe, a one će se izvršiti ako i samo ako korisnik osobno, svojom rukom i svojim mišem klikne na gumb i aktivira njihovo izvršavanje. Praktički, čak i ako ste otvorili dokument sa ransomware kodom, taj se kod neće izvršiti sam od sebe, već ćete mu vi to morati dozvoliti.

Ne riskirajte otkaz zbog vlastite nepažnje: imate li ikakve dvojbe oko sadržaja dokumenta, nazovite drugu stranu koja vam je dokument poslala i provjerite o čemu se radi. Ako je u pitanju malware, druga strana će biti jako zbunjena, a vi ćete znati na čemu ste.

Treće, samo da još jednom ponovim: nije sramota kontaktirati drugu stranu ako vam se dokument učini sumnjivim. Imate li ikakve dvojbe oko sadržaja dokumenta (a to ne mora biti nikakav malware, dovoljna je jedna elektronička poruka lažirana tako da izgleda kao da dolazi od vašeg poslodavca, u kojoj je nalog za isplatu sredstava na neki račun), sigurnije je provjeriti nego slijepo slijediti upute. I jeftinije. I traje kraće. I čuva radno mjesto.

Digitalni kriminal se očito isplati i u regiji. Zaboravite polupismene poruke nigerijskog princa, novi napadi su pismeni i upoznati s lokalnim poslovanjem. Nije ih više moguće otkriti tek letimičnim pogledom na poruku, i zato - backup na vanjski disk, a telefon u ruke.

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige 'Umišljena inteligencija', koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.

Izvor: Monitor.hr