Ako dobijete mejl sa ponudom za posao u PDF-u, ne otvarajte: Hakeri napadaju, stradalo i preduzeće na jugu Srbije!
Načelnik Odeljenja za borbu protiv visokotehnološkog kriminala MUP-a Saša Živanović objašnjava za Telegraf.rs da hakeri napadaju putem slanja PDF dokumenata, pomoću otvorenog koda, da traže otkupninu u iznosu od 300 dolara u roku od 72 sata, i da nema targetiranih grupa već da su svi meta
U Ministarstvu unutrašnjih poslova i zvanično je potvrđeno za Telegraf.rs da se i naša zemlja našla na meti hakera koji napadaju računare povodom "rensomver" softvera.
Načelnik Odeljenja za borbu protiv visokotehnološkog kriminala MUP-a Saša Živanović objašnjava za Telegraf.rs da hakeri napadaju putem slanja PDF dokumenata, pomoću otvorenog koda, da traže otkupninu u iznosu od 300 dolara u roku od 72 sata, i da nema targetiranih grupa već da su svi meta.
Na samom početku razgovora za naš portal on napominje da masovni napadi u Srbiji nisu zabaleženi, ali da su "rensomver" kampanje pretnja budućnosti, a savetuje žrtvama da ne uplaćuju novac hakerima uz obrazloženje da postoje dva razloga za to.
- Ne može se precizno definisati koliko je u toku ove poslednje kampanje bilo napada u Srbiji. Mi smo preko operativnog centra dosad informisani za napad na jedno preduzeće na jugu Srbije. Neformalno, imamo informacija za još preduzeća u Srbiji, ali nemamo prijave za to - kaže Živanović i nastavlja:
- Problem je u tome što se ovi napadi dešavaju putem slanja PDF dokumenata u vidu raznih ponuda, na primer, za zaposlenje. Kada vi preuzmete taj PDF dokument, koji može biti zipovan, onda se u vaš računar instalira taj zlonamerni program koji radi tiho u pozadini, sve dok se u pozadini u račlunaru ne šifruju kompletni podaci.
- Zatim, osluškuje mrežu, pa ako su vam računari u mreži, kriptuje sve te podatke. Na kraju se obaveštava korisnik da su mu podaci zaključani i da neće moći da ih otključa i traži se otkupnina od 300 dolara i daje vremenski rok od 72 sata.
Ko su mete?
Živanović kaže da u "rensomver" kampanjama, kao što je ova, ne postoje targetirane mete, pa se ne može reći da su u riziku finansijske institucije, bolnice, ili neka javna preduzeća.
- Očekuje se nastavak ove vrste napada jer se radi o virusu otvorenog koda koji je aploudovan na internet mrežu. Te kampanje su se kriminalcima pokazale kao profitabilne i oni su samo u ovom slučaju do sada uzeli 20.000 funti otkupnine. Napadi se usmeravaju na pojedince, mala preduzeća, svi su znači potencijalne mete u ovakvim vrstama napada - navodi naš sagovornik.
Kako da se zaštitimo?
- Mnogo preporuka postoji. Osnovna preporuka je da se nikako ne otvaraju mejlovi ili bilo koja elektronska pošta koja sadrži priloge a čiji su pošiljaoci nepoznati, i koja se ne očekuje. "Rensomverom" se ne morate zaraziti kroz prilog. Mogu staviti i hiperlink na koji se klikne. Na te sumnjive hiperlinkove i elektronsku poštu.
- Oni obično primenjuju oblike socijalnog inžinjeringa da vas navedu da vi kliknete, ili da otvorite atačment. Takođe, treba redovno kopirati sve važne podatke na računaru, kako biste u slučaju eventualnog blokiranja podataka uvek imali rezervnu kopiju a ona mora da se drži odvojeno od mreže računara.
- Treba instalirati antispam, a zaposlenima ograničiti administratorske privilegije na računarima, da ne mogu samostalno da instaliraju programe.
Šta kada nas napadnu?
Živanović ističe da je u poslednje vreme došlo do velike evolucije "rensomver" kampanja, koje predstavljaju složeni i veliki problem ne samo u Srbiji, već u svetu.
- Ukoliko je došlo do infekcije, potrebno je odmah diskonektovati sve uređaje. Znači, bukvalno je potrebno sve isključiti iz struje - računar, vajles funkcije, blu-tut... Posle toga, neophodno je proveriti u kom obimu je došlo do infekcije.
- Kad se to utvrdi treba otići na sajt - nomoreransom. To je sajt čiji su osnivači Evropol, Kasperski i holandsksa policija, a koji ima alat koji se zove kripto šerif. Kripto šerif dekrptuje te neke "rensomvere" koji su oni uspeli da otključaju, i videti da li je moguće dekriptovanje podataka - objašnjava on.
Naš sagovornik napominje da kriminalcima nikako ne treba plaćati otkup, a za to postoje dva dobra razloga:
- Uvek preporučujemo da se ne vrši plaćanje otkupa kriminalcima, jer se često dešava, a to su pokazala istraživanja u Velikoj Britaniji da jedna od pet osoba koja je platila otkupninu nije dobila ispravan ključ za dešifrovanje fajlova. Drugi razlog je taj što se na taj način stimulišu kriminalci da se i dalje bave kriminalnim aktivnostima.
Živanovič smatra da masovni napadi kod nas nisu zabeleženi jer se fajlovi šalju na engleskom jeziku, pa se našem stanovništvu, koji se ne bavi biznisom, to odmah čini sumnjivim.
- Možda neki i ne znaju engleski pa nisu naseli na prevaru. Mišljenja sam da je englesko područje veća meta - smatra Živanović i dodaje da su prošle godine bile dve "rensomver" kampanje.
- Tada je Srbija bila na 10 mestu u svetu po sprovedenoj "rensomverW kampanji sa zlonamernim programom pod nazivom "loki", kada smo imali 840 infekcija u jednom satu. To je bilo u februaru 2016. godine i tada smo imalo dosta krivičnih prijava.
(Lj. Račić - lj.racic@telegraf.rs)