Htjeli ili ne, ransomware je termin sa kojim se većina IT managera susrela u posljednjih godinu dana. Iako se tek od nedavno češće spominje, ransomware kao prijetnja, nije toliko nova i ova vrsta malicioznog koda/programa postoji još od 1989 godine. Razlika u odnosu na „stari“ ransomware je u tome što nova generacija ovog malicioznog koda koristi nove metode zaraze i tehnike enkripcije koji su daleko sofisticiraniji nego ikada ranije.
O kojem obimu prijetnje se radi govori i činjenica da su kreatori ozloglašenog CryptoWall ransomware-a zaradili više od 325 milliona USD samo u 2015. godini od distribucije svoje verzije ransomware-a. A samo u prvoj polovici 2016 godine zabilježen je rast ransomware napada i infekcija. I paralelno sa rastom učestalosti napada, raste i visina zahtijevane otkupnine. Sa svakim novim Bitcoin plaćanjem otkupnine, ne samo da se stvara potražnja za ransomware alatima već i želja da se isti učine kompleksnijim i težim za čišćenje.
Rezultat svih ovih aktivnosti je da ransomware polako sazrijeva u globalnu i ozbiljnu prijetnju što govori i činjenica da su i Interpol i FBI izdali upozorenja o ozbiljnosti prijetnje koju predstavlja ransomware. U procjenama sigurnosnih službi navodi se da, analizom trenda rasta zaraza ransomware-om, broj isplaćenih otkupnina bi mogao doseći i iznos od 1 milijardu USD.
Šta je Ransomware?
Kako bi bolje razumjeli šta je Ransomware prvo moramo pojasniti šta je to Malware. Malware je složenica od engleskih riječi Malicious i Software, što znači maliciozni softver ili program. I malware je termin koji se načelno koristi kao krovni izraz za sve vrste malicioznih programa uključujući viruse, spyware, ransomware i dr.
Ransomware je vrsta malware-a koja u napadu na korisnički računar „zaključa“ korisničke podatke/dokumente visokim stepenom enkripcije i pri tome zahtijeva novčanu nadoknadu kako bi iste otključao. Obično postoji rok unutar kojeg korisnik mora da izvrši uplatu ili će sam malware izbrisati sve podatke na računaru. U ovom slučaju korisnik ima dvije opcije, jedna je da plati, čime sebe automatski dovodi u situaciju da ponovo postane žrtva sličnog napada a pri tome ne postoji garancija da će hakeri koji stoje iza malware-a zaista i otključati podatke. Druga je da ukoliko kupac ima backup podataka, izvrši restore istih, ali pri tome gubi podatke koji su generisani u vremenu od posljednjeg backup-a do momenta same zaraze.
Dodatni problem predstavlja činjenica da se napad može ponoviti, što stvara dodatne troškove i probleme u poslovanju. A korisnici koji se odluče na plaćanje otkupnine, sebe dovode u dodatne rizike, jer hakerima daju lične podatke koje oni mogu iskoristiti da naprave još veću štetu.
Dodatnu opasnost predstavlja činjenica da su Ransomware malware verzije u večini slučajeva tkzv. Zero-Day prijetnje što znači da do momenta isporuke, ova vrsta malicioznog koda nije bila zabilježena, što uvećava šanse da korisnik bude zaražen.
Da li BackUp pomaže u slučaju Ransomware zaraze?
U istraživanju sprovedenom među IT menadžerima u više od 300 organizacija, blizu 100% svih ispitanih je potvrdilo da redovno prave backup. Od onih koji do tog momenta nisu imali iskustva sa ransomware-om 81% je izjavilo da su sigurni da će biti u mogućnosti da „vrate“ podatke koje eventualno hakeri zaključaju bez plaćanja otkupnine.
Ali od ispitanih IT menadžera koji su imali iskustvo sa ransomware napadom, samo 42% je uspjelo da uspješno vrati sve podatke. Dakle iako je BackUp bitan, nažalost nije garancija zaštite u slučaju zaraze ransomware-om odnosno ne možete biti sigurni da ćete uspješno vratiti sve podatke koje ste imali prije napada.
Kako dolazi do zaraze Ransomware malware-om?
Kreatori Ransomware-a pažljivo biraju način/metod isporuke samog ransomware malware-a. Neki koriste email kroz koji pošalju zaražen file koji obično koristi neki do tada ne zabilježen propust(„rupu“) u softveru. Neki koriste druge način isporuke poput besplatnog USB-a, koji se podjeli kao reklamni materijal a koji na sebi sadrži maliciozni kod koji se pokrene čim se USB priključi na računar. Postoje zaražene stranice koje je dovoljno da posjetite i da pri tome ništa ne pritisnete/kliknete na stranici i ipak ćete se zaraziti.
Tehnike isporuke malware-a koje se koriste da zaraze/inficiraju korisničke računare su brojne ali ipak najveći problem predstavlja činjenica da je većina ransomware-a tkzv. Zero day prijetnja a po ne zvaničnoj statistici 80% svih zaraza čine upravo zero-day prijetnje, što znači da tradicionalni alati koj koriste baze „poznatih“ malware-a nisu dostatne da Vas zaštite.
Mailovi sa potencijalno malicioznim linkovima i/ili malicioznim attachmentima čine 59% svih ransomware infekcija. Šanse više nego duplo veće da se korsnici zaraze tako što će kliknuti nešto što su dobili u eMail-u nego što će se zaraziti tako što će posjetiti neki link na webstranicu. 7 od 10 malicioznih eMail attachmenta su isporučila Locky ransomware u Q2 2016 godine.
Koliku prijetnju predstavlja ransomware i malware općenito govori i činjenica da statistički gledajući krajem 2015 godine šanse da budete zaraženi ne tipičnim malwareom putem „naoružanog dokumenta“ (koji se vrlo često koristi kao metod isporuke malware-a) su bile 6x puta veće nego one da budete zaraženi klasičnim virusom.
Kako se zaštiti?
Educirajte korisnike o dobrim praksama kada je u pitanju rad na računaru i na internetu. I Kreirajte procedure unutar vaše kompanije.
Koristite legalan softver i redovno patch-ujte i update-ujte isti.
Koristite anti-malware, Anti-virusnu zaštitu i Firewall za zaštitu Vaše mrežne infrastrukture.
Pravite redovne sigurnosne audite i testirajte koliko se poštuju sigurnosne upute.
Sa preko 500 miliona downloada i preko 28 miliona aktivnih korisnika Malwarebytes je jedno od najviše downloadanih anti-malware rješenja na svijetu. U sklopu Malwarebytes EndPoint security Suite-a dolazi i Anti-Ransomware alat koji u mnogom pomaže u zaštiti od samog ransomware-a.
Sigurnost nije trošak već mjerljiva investicija u vašu budućnost kao ozbiljne kompanije. Kontaktirajte nas i možemo Vam obezbjediti testni period na sve Malwarebytes proizvode.