Aktivirao 'cryptolocker'

Tvrtke iz Rijeke i Viškova napao haker: Onemogućio im rad na računalu i tražio ogromnu sumu novca

Šarlota Brnčić

Ilustracija / Foto VEDRAN KARUZA

Ilustracija / Foto VEDRAN KARUZA

Zlonamjernim softwareom im je zaključao podatke na njihovim računalima i onemogućio rad. Pri tome je tražio uplatu iznosa u vrijednosti 13.000 dolara u virtualnim valutama, a u zamjenu za pomoć u otključavanju podataka



Policija provodi kriminalističko istraživanje po kaznenoj prijavi djelatnika dviju tvrtki iz Rijeke i Viškova koji su oštećeni kaznenim djelima neovlašteni pristup i oštećenje računalnih podataka.


Naime, nepoznati počinitelj pristupio je zajedničkom računalnom serveru tvrtki i aktivirao zlonamjerni software, tzv. »cryptolocker«, te im zaključao podatke na njihovim računalima i onemogućio rad. Pri tome je tražio uplatu iznosa u vrijednosti 13.000 dolara u virtualnim valutama, a u zamjenu za pomoć u otključavanju podataka.


Iz Pu primorsko-goranske ističu kako ovo nije rijetki slučaj kada poslovni subjekti, ali i građani postanu oštećeni navedenim kaznenim djelima, odnosno zarazom ransomwareom, gdje njihovi privatni i poslovni podaci na računalima budu kriptirani te im više nisu u mogućnosti pristupiti, a na njihove adrese elektroničke pošte stižu ucjenjivačke poruke.




U cilju prevencije ovih kaznenih djela i zaštite svih fizičkih i pravnih osoba, savjetuju sljedeće:


Sigurnosna-kopija! Postavite sustav za vraćanje podataka tako da zaraza ransomwareom ne može trajno uništiti vaše podatke. Najbolje je napraviti dvije sigurnosne kopije: jednu koja je spremljena na cloud aplikaciji (budite sigurni da koristite cloud aplikaciju koja automatski radi sigurnosne kopije) i jednu fizičku kopiju (prijenosni tvrdi disk, usb stick, dodatan laptop, itd.). Isključite ih iz računala nakon završetka rada na njima. Vaše sigurnosne kopije će također biti korisne u slučaju da slučajno izbrišete važnu datoteku ili naiđete na poteškoću sa tvrdim diskom.


Koristite kvalitetan antivirusni softver kako biste zaštitili vaš sistem od ransomware zloćudnog računalnog programa. Nemojte isključiti »funkcije za heuristiku«, jer one pomažu rješenju da pronađe primjerke ransomware zloćudnog računalnog programa koji još nisu formalno otkriveni.


Redovito ažurirajte softver na vašem računalu. Kad vaš operativni sustav (OS) ili aplikacije zatraže ažuriranje, odobrite ga. Ako softver nudi mogućnost automatskog ažuriranja, prihvatite ju.


Ne vjerujte nikome. Bilo koji korisnički račun može biti ugrožen, a zloćudne poveznice mogu stići s korisničkih računa prijatelja na društvenim mrežama, kolega, ili partnera na online video igrama. Nikad ne otvarajte priloge u e-mailovima koje ste dobili od ljudi koje ne poznajete. Cyber kriminalci često dijele lažne e-mail poruke koje su vrlo slične e-mail obavijestima internetskih trgovina, banaka, policije, suda, ili porezne službe, te na taj način mame primatelje da kliknu na zloćudnu poveznicu i tako dopuste zloćudnom softveru pristup u njihov sustav. Naravno potrebna je i stalna edukacija.


Omogućite »prikaži ekstenziju datoteka« ili »show file extensions« opciju u Windows postavkama vašeg računala. To će značajno olakšati pronalazak zloćudnih datoteka. Klonite se datoteka sa nastavcima ‘.exe’, ‘.vbs’ i ‘.scr’. Prevaranti često koriste nekoliko nastavaka kako bi zloćudnu datoteku predstavili kao video, fotografiju, ili dokument (kao što je hot-chics.avi.exe ili doc.scr).
Ako otkrijete nepoznati ili nekontrolirani proces na vašem uređaju, odmah prekinite internetsku ili drugu mrežnu vezu (kao što je kućni Wi-Fi) – to će spriječiti daljnje širenje zaraze.