Šta je to ransomver?
Saznajte više o ransomveru, o tome kako funkcioniše i kako možete da zaštitite sebe i preduzeće od tog tipa kibernetičkog napada.
Definicija ransomvera
Ransomver je tip zlonamernog softvera ili malverakoji ugrožava žrtve tako što uništava kritične podatke ili sisteme ili im blokira pristup dok se ne plati otkup. Ransomverom su ranije ciljani većinom pojedinci, ali u skorije vreme ransomver kojim upravlja čovek koji cilja organizacije postao je ozbiljnija pretnja koja se teže sprečava i otklanja. Uz ransomver kojim upravlja čovek, grupa napadača koristi kolektivnu inteligenciju kako bi dobila pristup poslovnoj mreži organizacije. Neki napadi ove vrste su toliko složeni da napadači koriste interne finansijske dokumente koje su otkrili da bi postavili cenu otkupa.
Ransomver napadi u vestima
Nažalost, pominjanja ransomver pretnji u vestima sada su uobičajena pojava. Nedavni ransomver napadi visokog profila uticali su na kritičnu infrastrukturu, zdravstvenu zaštitu i dobavljače IT usluga. Kako su ovi napadi postali bolji po opsegu, njihovi efekti su postali nepredvidljiviji. Evo nekih ransomver napada i načina na koji su uticali na organizacije:
- Grčki poštanski sistem je u martu 2022. postao žrtva ransomvera. Napad je privremeno onemogućio isporuku pošte i uticalo na obradu finansijskih transakcija.
- Jedno od najvećih avio-preduzeća u Indiji doživelo je ransomver napad u maju 2022. Incident je doveo do kašnjenja i otkazivanja letova, kao i stotina zaglavljenih putnika.
- Velikom preduzeću za ljudske resurse desio se ransomver napad u decembru 2021. godine, pri čemu je to uticalo na sistem plata i odsustva za klijente koji koriste njegovu uslugu u oblaku.
- Američki cevovod goriva je u maju 2021. obustavio svoje usluge kako bi sprečio dalje proboje nakon napada ransomverom koji je ugrozio lične informacije hiljade zaposlenih. Pod uticajem toga drastično su se povećale cene gasa na istočnoj obali.
- Nemačko hemijsko preduzeće za distribuciju doživelo je ransomver napad u aprilu 2021. Ukradeni su datumi rođenja više od 6.000 osoba, kao i brojevi socijalnog osiguranja i brojevi vozačkih dozvola, kao i neki medicinski podaci.
- Najveći dobavljač mesa na svetu postao je meta ransomver napada u maju 2021. Posle privremenog skidanja veb sajta sa mreže i zaustavljanja proizvodnje, preduzeće je na kraju platilo otkup od 11 miliona USD u Bitkoinima.
Kako funkcioniše ransomver?
Ransomver napadi oslanjaju se na preuzimanje kontrole nad podacima ili uređajima pojedinca ili organizacije kako bi se zahtevao novac. U proteklim godinama, napadi društvenog inženjeringa bili su najpopularniji, ali nedavno je ransomver kojim upravlja čovek postao popularan među kriminalcima zbog velike potencijalne zarade.
Ransomver sa društvenim inženjeringom
Ovi napadi koriste phishing – oblik obmane u kojem se napadač predstavlja kao legitimno preduzeće ili veb sajt – kako bi prevario žrtvu da klikne na vezu ili otvori prilog e-pošte koji instalira ransomver na uređaju. Napadi često sadrže poruke koje dižu uzbunu i podstiču žrtvu da reaguje iz straha. Na primer, kibernetički kriminalac može da se predstavi kao radnik poznate banke i pošalje e-poruku sa obaveštenjem nekome da mu je nalog zamrznut zbog sumnjive aktivnosti i da zatraži od njega da klikne na vezu u e-poruci kako bi se problem rešio. Kada klikne na vezu, instalira se ransomver.
Ransomver kojim upravljaju ljudi
Ransomver kojim upravlja čovek često počinje da se širi putem ukradenih akreditiva naloga. Kada napadači dobiju pristup mreži organizacije na ovaj način, koriste ukradeni nalog da bi utvrdili akreditive naloga sa širim opsezima pristupa i traženje podataka i sistema kritičnih za preduzeća sa mogućnošćama velike finansijske naplate. Zatim instaliraju ransomver na ovim osetljivim podacima ili sistemima koji su kritični za preduzeća, na primer šifrovanjem osetljivih datoteka tako da organizacija ne može da im pristupi dok ne plati otkup. Kibernetički kriminalci obično traže plaćanje u kriptovaluti zbog njene anonimnosti.
Ti napadači ciljaju velike organizacije koje mogu da plate veći otkup od prosečne osobe i ponekad traže milione dolara. Zbog velikih gubitaka koje prave proboji tolikih razmera, mnoge organizacije odlučuju da plate otkup umesto da procure njihovi osetljivi podaci ili da rizikuju dalje napade kibernetičkih kriminalca, iako plaćanje ne garantuje da će se te situacije izbeći.
Kako se ransomver napadi kojima upravljaju ljudi razvijaju, kriminalci koji stoje iza tih napada postaju sve organizovaniji. Zapravo, mnoge operacije ransomvera sada koriste ransomver kao model usluge, što znači da skup projektanta kriminalca kreira sam ransomver, a zatim zapošljava druge sajberkriminalne filijale da hakuje mrežu organizacije i instalira ransomver, čime se profit deli između dve grupe po dogovorenim stopama.
Različiti tipovi ransomver napada
Postoje dva glavna oblika ransomvera: kripto ransomver i ransomver sa zaključavanjem.
Kripto ransomver
Kada je neka osoba ili organizacija žrtva kripto ransomver napada, napadač šifruje osetljive podatke ili datoteke žrtve tako da ona ne može da im pristupi osim ako ne plati zahtevani otkup. Teoretski, kada žrtva plati, dobija šifru za šifrovanje kako bi dobila pristup datotekama ili podacima. Međutim, čak i ako žrtva plati otkup, ne postoji garancija da će sajberkriminal poslati ključ za šifrovanje ili dati kontrolu. Doxware je oblik kripto ransomvera koji šifruje lične podatke žrtava i preti da ih javno otkrije, obično sa ciljem da ih ponizi ili osramoti kako bi platile otkup.
Ransomver sa zaključavanjem
U ransomver napadu sa zaključavanjem, uređaj se zaključava i žrtva ne može da se prijavi na njega. Žrtva će imati napomenu o otkupu na ekranu koja objašnjava da je zaključana i da sadrži uputstva za plaćanje otkupa radi ponovnog pristupa. Ovaj oblik ransomvera obično ne uključuje šifrovanje, pa kada žrtva ponovo preuzme pristup uređaju, čuvaju se osetljive datoteke i podaci.
Odgovaranje na ransomver napad
Ako otkrijete da ste žrtva ransomver napada, imate opcije za pomoć i uklanjanje.
Budite pažljivi u vezi sa plaćanjem otkupa
Iako deluje primamljivo platiti otkup u nadi da će to rešiti problem, ne postoji garancija da će kibernetički kriminalci održati reč i odobriti vam da pristupite svojim podacima. Stručnjaci za bezbednost i agencije za sprovođenje zakona preporučuju da ne plaćate tražene ransomver napade jer bi to moglo da ostavi otvorene pretnje budućim pretnjama i da aktivno podržava kritičnu industriju. Ako ste već platili otkup, odmah se obratite banci. Možda ćete moći da obustavite plaćanje ako ste platili kreditnom karticom.
Izolujte zaražene podatke
Izolujte ugrožene podatke čim budete mogli kako biste sprečili da se ransomver proširi na druge oblasti mreže.
Pokrenite antimalver program
Mnogi ransomver napadi mogu da se reše tako što ćete instalirati antimalver program da biste uklonili ransomver. Kada odaberete renomirano antimalver rešenje, kao što je Microsoft Defender, obavezno ga ažurirajte i neka uvek bude pokrenuto kako biste imali zaštitu od najnovijih napada.
Prijavite napad
Obratite se lokalnim ili saveznim agencijama za sprovođenje zakona da biste prijavili napad. U SAD su to lokalni ogranak Federalnog istražnog biroa, IC3 ili Tajna služba. Iako taj korak verovatno neće rešiti vaše trenutne nedoumice, on je važan zato što ti organi aktivno prate i nadgledaju različite napade. Ako navedete detalje o svom iskustvu, to može biti korisna informacija u širem kontekstu pronalaženja i krivičnog gonjenja kibernetičkog kriminalca ili grupe kibernetičkih kriminalaca.
Zaštita od ransomvera
Kako su ransomver napadi češći nego ikada, a sve se veća količina ličnih podataka osoba čuva u digitalnom obliku, potencijalne posledice napada su zastrašujuće. Srećom, postoji mnogo načina da zaštitite digitalni život kako vam neko drugi ne bi ukrao identitet. Evo kako da se osećate bezbednije uz proaktivnu zaštitu od ransomvera.
Instaliranje antimalver programa
Najbolji oblik zaštite je sprečavanje. Mnogi napadi ransomverom mogu da se otkriju i blokiraju pomoću pouzdane antimalver usluge, kao što su Microsoft Defender za krajnju tačku, Microsoft Defender XDR ili Microsoft Defender za oblak. Kada koristite antimalver program, uređaj prvo skenira sve datoteke ili veze koje pokušavate da otvorite kako biste proverili da li su bezbedne. Ako je datoteka ili veb lokacija zlonamerna, antimalver program će vas upozoriti i predložiti da je ne otvorite. Ovi programi mogu i da uklone ransomver sa uređaja koji je već zaražen.
Sprovođenje redovnih obuka
Redovnim obukama obavestite zaposlene o tome kako da uočavaju znakove phishing i drugih ransomver napada. To ih neće naučiti samo bezbednijim poslovnim praksama, već i kako da budu bezbedniji dok koriste lične uređaje.
Prelazak u oblak
Kada premestite podatke u uslugu zasnovanu na tehnologiji oblaka, kao što je Azure Cloud Backup Service ili Azure Block Blob Storage Backup, moći ćete lako da pravite rezervne kopije podataka radi bezbednijeg čuvanja. Ako ransomver ikada ugrozi vaše podatke, te usluge obezbeđuju trenutan i potpuni oporavak.
Usvajanje modela nulte pouzdanosti
Model nulte pouzdanosti procenjuje sve uređaje i korisnike u potrazi za rizicima pre nego što im dozvoli pristup aplikacijama, datotekama, bazama podataka i drugim uređajima, čime se smanjuje verovatnoća da zlonamerni identiteti ili uređaj pristupe resursima i instaliraju ransomver. Kao primer, uočeno je da je primena višestruke potvrde identiteta, jedne komponente modela nulte pouzdanosti, smanjila efikasnost napada na identitete za više od 99 procenata. Da biste procenili fazu zrelosti organizacije za model nulte pouzdanosti, obavite Procenu zrelosti za model nulte pouzdanostikorporacije Microsoft.
Pridruživanje grupi za deljenje informacija
Grupe za deljenje informacija, koje se često organizuju prema industriji ili geografskoj lokaciji, podstiču organizacije sličnih struktura da sarađuju na rešenjima za kibernetičku bezbednost . Grupe organizacijama pružaju i različite pogodnosti, kao što su reagovanje na incident i usluge digitalne forenzike, vesti o najnovijim pretnjama i nadgledanje javnih opsega IP adresa i domena.
Održavanje rezervnih kopija van mreže
Pošto neki malver pokušava da pronađe i izbriše sve rezervne kopije na mreži koje imate, preporučujemo da čuvate ažuriranu rezervnu kopiju osetljivih podataka van mreže koju ćete redovno testirati da biste se uverili da se može vratiti u prethodno stanje ako vam se ikada dogodi ransomver napad. Nažalost, održavanje rezervne kopije van mreže neće rešiti problem ako vam se dogodi kripto ransomver napad, ali to može biti efikasna alatka za korišćenje prilikom ransomver napada sa zaključavanjem.
Redovno ažuriranje softvera
Pored ažuriranja svih antimalver rešenja (razmotrite da omogućite automatske ispravke), obavezno preuzimajte i instalirajte sve ostale ispravke sistema i softverske zakrpe čim postanu dostupne. To doprinosi umanjivanju svih bezbednosnih ranjivosti koje kibernetički kriminalci mogu da iskoriste kako bi dobili pristup vašoj mreži ili uređajima.
Sastavljanje plana reagovanja na incident
Baš kao što ste bezbedniji i spremniji zavaljujući gotovom planu u hitnim slučajevima za izlazak iz kuće ako dođe do požara, ako napravite plan reagovanja na incident za to šta da radite ako vam se dogodi ransomver napad, imaćete gotove korake koje treba preduzeti u različitim scenarijima napada kako biste mogli što pre da se vratite normalnom i bezbednom radu.
Doprinesite zaštiti svega uz Microsoft bezbednost
Microsoft Sentinel
Steknite kompletan uvid u čitavo preduzeće uz rešenje u oblaku za upravljanje bezbednosnim informacijama i događajima (SIEM).
Microsoft Defender XDR
Zaštitite krajnje tačke, identitete, e-poštu i aplikacije pomoću proširenog otkrivanja i reagovanja (XDR).
Microsoft Defender za oblak
Odbranite okruženja sa više oblaka i hibridna okruženja od razvoja do izvršavanja.
Informacije o pretnjama za Microsoft Defender
Razumite aktere pretnji i njihove alatke pomoću kompletne, neprekidno ažurirane mape interneta.
Odbranite se od ransomver pretnji
Budite u toku sa pretnjama pomoću automatskog prekida napada i reagovanja zahvaljujući Microsoft bezbednosti.
Microsoft izveštaj o digitalnoj bezbednosti
Upoznajte se sa trenutnim okruženjem pretnji i sa time kako da izgradite digitalnu odbranu.
Napravite anti-ransomver program
Istražite kako je Microsoft napravio optimalno stanje otpornosti na ransomver da bi uklanjao ransomver.
Korišćenje pravilnika za blokiranje ransomvera
Opišite i vizuelizujte ulogu svake osobe u procesu blokiranja ransomvera.
Najčešća pitanja
-
Nažalost, skoro svako ko ima prisustvo na mreži može da postane žrtva ransomver napada. Lični uređaji i poslovne mreže predstavljaju česte mete kibernetičkih kriminalaca.
Ulaganje u proaktivna rešenja, kao što su usluge zaštite od pretnji, predstavlja održiv način za sprečavanje toga da ransomver ikada zarazi mrežu ili uređaje. Zato je najmanje verovatno da će pojedinci i organizacije koje pre nego što dođe do napada imaju primenjene antimalver programe i druge bezbednosne protokole, kao što je model nulte pouzdanosti, postati žrtva napada ransomverom.
-
Tradicionalni ransomver napadi se dešavaju kada se pojedinac prevarom navede da koristi zlonamerni sadržaj, kao što je otvaranje zaražene e-pošte ili posećivanje štetnog veb sajta, koji instalira ransomver na uređaju.
U ransomver napadu kojim upravlja čovek, grupa napadača cilja i otima osetljive podatke organizacije, obično pomoću ukradenih akreditiva.
U slučaju ransomvera sa društvenim inženjeringom i ransomvera kojim upravlja čovek, žrtva ili organizacija obično dobijaju poruku o otkupu koja detaljno navodi koji su podaci ukradeni i cenu za njihovo vraćanje. Ali plaćanje otkupa ne garantuje da će se podaci i vratiti ili da će se sprečiti budući proboji.
-
Efekti ransomver napada mogu biti razorni. Na pojedinačnom i organizacionom nivou, bilo bi primorano da plati visoke ransome bez garancije da će im podaci biti vraćeni ili da se dodatni napadi neće izvršiti. Ako kibernetički kriminalac procuri u osetljive informacije organizacije, njegova reputacija može biti oslabljena i smatra se nepouzdanim. U zavisnosti od tipa informacija koje su procurele i veličine organizacije, hiljade pojedinca mogu biti pod rizikom da postanu žrtva krađe identiteta ili drugih vrsta kibernetičkog kriminala.
-
Kibernetički kriminalci koji uređaje žrtvi zaražavaju ransomverom žele novac. Teže da podese ransome u kriptocurrenci zbog svojih anonimnih priroda i priroda koje se ne mogu uočiti. U napadu rensomvera na društvenim mrežama koji cilja pojedinca, otkup može biti stotine ili hiljade dolara. U napadu ransomvera kojim upravlja čovek koji cilja organizaciju, otkup može biti milioni dolara. Ovi složeniji napadi na organizacije mogu da koriste poverljive informacije o finansijama koje su kibernetički kriminalci pronašli prilikom proboja mreže kao osnove za traženje otkupa u iznosu za koji smatraju da organizacija može da ga priušti.
-
Žrtva bi trebalo da prijavi ransomver napade lokalnim ili saveznim agencijama za sprovođenje zakona. U SAD su to lokalni ogranak Federalnog istražnog biroa, IC3 ili Tajna služba. Stručnjaci za bezbednost i službenici za sprovođenje zakona preporučuju da ne plaćate otkupe. Ako ste otkup već platili, odmah se obratite banci i lokalnim nadležnim organima. Banka će možda moći da blokira plaćanje ako ste platili kreditnom karticom.
Pratite Microsoft bezbednost