Hekerji nad podjetja 
z izsiljevalskimi virusi

MARIBOR – Policija v zadnjih letih na območju PU Maribor in tudi širše po Sloveniji opaža povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami, t. i. izsiljevalskimi virusi (ransomware), kot so cryptowall, cryptolocker, teslacrypt, locky in zadnje čase še zepto.

Skupno vsem je, da hekerski izsiljevalci žrtev napadejo s t. i. phishing elektronsko pošto, v kateri se s klikom na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi se na žrtvinem računalniku začne proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in videoformata, elektronska pošta, baze podatkov itd. To pomeni, da ima uporabnik kriptirano (zaklenjeno) vse razen nameščenih programov in bližnjic. Pri okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijih, kot so mrežni in zunanji diski, spominski USB-moduli itd.

Če so še pred pol leta zlikovci večinoma napadali računalnike fizičnih oseb, da bi zakodirali fotografije, videoposnetke in dokumente, ter jih za povrnitev teh datotek izsiljevali s plačilom denarja od nekaj 100 do 2000 evrov v kriptovaluti bitcoin, so v zadnjega pol leta začeli sistematično napadati podjetja in njihove baze podatkov.

Na območju PU Maribor se je v zadnjega pol leta zgodilo že 10 napadov na mala in velika podjetja, ki so pri tem utrpela kar precej finančne škode. Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek, zato morajo žrtve, da si povrnejo podatke, plačati izsiljevalsko odkupnino. Posameznike, še posebno pa podjetja znova opozarjajo, naj bodo pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk. Če so v dvomih, ali je datoteka avtentična, naj se, preden jo odprejo oziroma kliknejo, posvetujejo s pošiljateljem, če ta seveda obstaja. Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.

Fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in druge nosilce podatkov kam shranijo, saj se za nekatere čez čas najde programska oprema, ki jih odkodira. Predlagajo, da za pregled novosti obiščejo spletno stran nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij – SI-CERT na spletni strani https://www.cert.si/si/obvestila/.