Ransomware

Ransomware (poznat i pod nazivom filecoder) je vrsta zlonamjernog programa koja zaključava vaš uređaj ili šifrira sadržaj na njemu te iznuđuje novac od vas da biste ponovno dobili pristup sadržaju. Ova vrsta zlonamjernog programa također može imati ugrađeni brojač vremena s unaprijed programiranim rokom za plaćanje. Ako se uplata ne izvrši do zadanog roka, cijena se povećava ili se uređaju u konačnici više ne može pristupiti.

Kada se zarazi uređaj, filecoder može pokušati šifrirati dijeljene pogone na uređaju. Zbog tog procesa može se činiti da se zlonamjerni program širi preko mreže, ali to nije slučaj. To se događa kada je dijeljeni pogon na datotečnom serveru šifriran, ali sam server nije zaražen zlonamjernim programom (osim ako je riječ o terminalskom serveru).

Autori ransomwarea izrađuju par ključeva, javni i privatni, i umeću javni ključ u zlonamjerni program. Sam ransomware može biti dio trojanca ili se činiti kao datoteka ili slika koju možete primiti u poruci e-pošte, na društvenim mrežama ili u programima za razmjenu instant-poruka. Nakon što se infiltrira u vaše računalo, zlonamjerni program izradit će nasumičan simetrični ključ i šifrirati podatke na uređaju. Za šifriranje simetričnog ključa upotrebljava javni ključ u zlonamjernom programu. Zatim ransomware traži uplatu da bi se podaci dešifrirali. Poruka kojom se traži uplata i koja se prikazuje na uređaju može biti lažno upozorenje da je vaš sustav upotrijebljen za nezakonite aktivnosti ili da se na njemu nalazi nezakonit sadržaj. Od žrtve napada ransomwareom traži se da plati otkupninu putem različitih načina plaćanja. Ti su načini obično oni koji se teško mogu pratiti, primjerice digitalne (kripto)valute, SMS poruke s posebnom tarifom ili vaučeri s unaprijed uplaćenim sredstvima. Po primitku uplate autor ransomwarea trebao bi otključati uređaj ili svojim privatnim ključem dešifrirati simetrični ključ i podatke osobe čiji je uređaj zaražen, no to nije zajamčeno.


note

Više informacija o zaštiti od ransomwarea

ESET-ovi programi imaju više slojeva tehnologije koji štite uređaje od ransomwarea. Najbolje prakse za zaštitu vašeg sustava od ransomwarea potražite u našem članku ESET-ove baze znanja.