VPRAŠANJE: Kolega, s katerim delava na isti šoli, je na svoj osebni računalnik dobil okužbo z virusom in zdaj ima na izbiro plačilo 1500 dolarjev ali pa izgubo vseh svojih datotek. Pri tem je najhuje, da je imel na tem računalniku, poleg slik in drugih osebnih datotek, tudi kup dokumentov, ki jih potrebuje za svoje delo v službi. Zdaj tudi vse nas zelo skrbi, da se nam lahko zgodi kaj podobnega. Zanima me, kako sploh pride do take okužbe in kaj je možno narediti, če do nje pride.
ODGOVOR: Vaš kolega žal nikakor ni osamljen primer. V zadnjem letu opažamo hitro širitev tako imenovanih izsiljevalskih virusov. Žal gre za viruse, ki jih protivirusni programi ne zaznajo. Ti virusi pravzaprav napadajo najšibkejši člen v obrambi – nas, uporabnike. Običajno se širijo s pomočjo priponk v elektronski pošti, ki jih sami odpremo in si s tem sami naložimo virus. Pri nas so trenutno najbolj razširjeni virusi TeslaCrypt, CryptoLocler, Locky in Criptowall, v ZDA pa opozarjajo na pojav virusa Petya. Vsi ti virusi se v osnovi držijo istih načinov delovanja. Na nek način zbudijo našo radovednost s sporočilom in s priponko, ki jo odpremo, nato pa nam zakodirajo osebne datoteke. Nekateri med njimi zakodirajo čisto vse naše datoteke, ki jih najdejo, spet drugi se osredotočijo le na nekaj tipov datotek, poleg tega znajo nekateri med njimi tudi zakodirati datoteke na vseh omrežnih diskih, do katerih lahko dostopamo (To je še zlasti nevarno v službenem okolju, kjer lahko uporabnik, poleg svojega računalnika, okuži tudi druge, ki so v skupni rabi.) Ko virus to naredi, nam sporoči, kaj se je zgodilo in nam da navodila, kako lahko pridemo do ključa, s katerim lahko te datoteke spravimo nazaj v uporabno stanje. Ko smo prišli do tega, običajno ni več možno restavriranje naših datotek brez plačila, za odkup šifrirnega ključa pa moramo plačati med 500 in 2. 000 dolarjev. Občasno se sicer zgodi, da se pri katerem od virusov najde šibka točka in je možna rekonstrukcija datotek, a moramo imeti res izjemno srečo, saj kriminalci tak virus zelo hitro nadgradijo.
To pomeni, da se ne moremo zanašati na to, da bomo »že nekako« rešili težave, če do okužbe pride, ampak je tu najbolj pomembna preventiva.
Najprej je nujno ustvarjati varnostne kopije vsega, česar na želimo izgubiti - od slik s počitnic do raznih službenih dokumentov. Varnostne kopije imamo lahko na primer na zunanjem disku (ki pa ne sme biti v stalni povezavi z računalnikom) ali na drugem računalniku.
Zelo pomembno je tudi, da se zavedamo, kako lahko do morebitne okužbe pride in se temu primerno obnašamo. Moj prvi nasvet bi bil: »Nikoli ne odpirajte priponke, če niste zares prepričani, da je varna.« Če dobite elektronsko pošto neznanega izvora in ne veste, kaj bi lahko priponka vsebovala ali dobite pošto od znanca in v njej piše le »odpri priponko« ali dobite pošto, za katero se zdi, kot da ste jo poslali sami sebi, takih priponk nikar ne odpirajte, saj je v vseh naštetih primerih zelo velika verjetnost okužbe.
Izpostavila bi tudi spremljanje novosti na področju izsiljevalskih virusov (kriptovirusov), ki se pojavljajo zelo hitro. Osnovni vzorci obnašanja virusov se sicer trenutno ne spreminjajo kaj dosti, a viri in načini okužbe se lahko hitro spremenijo, na Nizozemskem so na primer 11. aprila odkrili 288 spletnih strani, kjer so se pojavljala okužena oglasna sporočila, ki so vsebovala tudi izsiljevalske viruse. Možne so celo okužbe z obiskom okuženih strani, a do zdaj smo take okužbe zaznali le pri uporabnikih, ki so uporabljali neposodobljene različice programske opreme.
Arnes v okviru svojega projekta »Varni na internetu« redno objavlja novosti s tega področja na različnih kanalih, med drugim tudi redne novice, na katere se lahko prijavite. Vam in drugim toplo priporočam, da novosti redno spremljate, saj boste tako gotovo veliko lažje preprečili morebitne okužbe.