Skip to main content

Naslovna

Go Search
Naslovna
Novosti
Dokument centar
Inkluzivno obrazovanje
Predškolsko obrazovanje
Bezbjednost djece na internetu
Besplatni alati
Školska mreža
Obrazovne institucije
Linkovi
Forum
Pretraga
Kontakt
  
Naslovna > Bezbjednost djece na internetu > Ransomver – Zlonamjerni program koji enkriptuje podatke i na taj način ih čini nedostupnim za korisnika  

Bezbjednost djece na internetu: Ransomver – Zlonamjerni program koji enkriptuje podatke i na taj način ih čini nedostupnim za korisnika

Title

Ransomver – Zlonamjerni program koji enkriptuje podatke i na taj način ih čini nedostupnim za korisnika 

Body


Ransomver je naziv za klasu malicioznog softvera (u daljem tekstu malvera) čiji je cilj da onemogući pristup korisničkim podacima putem različitih načina i metoda. Ranije varijante ovih malvera su koristile različite tehnike u cilju onemogućavanja pristupa računaru ili fajlovima (npr. modifikovanjem privilegija ili onemogućavanjem pristupa sistemskim alatima, desktopu, itd). Novije varijante uglavnom enkriptuju korisničke datoteke korištenjem naprednih algoritama za šifrovanje (npr. AES, RSA, itd). Ransomver posebno cilja korisničke fajlove, izbjegavajući enkriptovanje ili modifikovanje sistemskih fajlova s obzirom da za to nema neke naročite potrebe. Prethodno iz razloga da obezbijedi da korisnik može biti obaviješten o tome šta se desilo sa njegovim fajlovima, kao i da omogući korisniku da plati otkupninu kako bi povratio enkriptovane fajlove. Jednom kada su fajlovi uspješno enkriptovani, malver se uobičajno sam briše i ostavlja za sobom dokument neke vrste. Ovaj dokument obavještava žrtve o načinu kako da izvrše uplatu i ponovo dobiju pristup svojim podacima. Neke varijante ransomvera imaju i vremensko ograničenje nakon kojeg više nije moguće uopšte povratiti podatke, ovo iz razloga kako bi iskoristili ovu tehniku zastrašivanja i imali što veći broj uplata.

Ransomvare se obično isporučuje preko e-mail fišing kampanje, specijalizovanih napada ili malverskih kompleta. Kada se isporučuje, ransomver obično identifikuje korisničke fajlove i podatke kroz neku vrstu ugrađene liste ekstenzija fajlova. Takođe je programiran da izbjegne interakcije sa većinom sistemskih direktorijuma u cilju obezbjeđivanja stabilnosti sistema, odnosno isporuke otkupa nakon što su padaci bili enkriptovani odnosno zaključani.

Osnovni savjet za zaštitu od ovog malvera jeste redovano skladištenje svih relevantnih podataka na eksternom medijumu (hard disku, usb ili slično) kako bi podaci bili dostupni u slučaju da ih ransomver enkriptuje. Takođe, neki od korisnih i praktičnih savjeta su redovno ažuriran operativni sistem kao i svi ostali softveri, a naročito veb pretraživač. Dodatno, linkove u “e-mail” porukama potrebno je otvarati sa naročitom dozom opreznosti, tj. ne otvarati ukoliko se ne može 100 % utvrditi da dolaze od kredibilnog pošiljaoca iz razloga što se pokazalo da je ovo najlakši vid inficiranja.

Izvor : www.cirt.me

Expires

 
Attachments
Created at 16.12.2016 10:40  by PORTAL\Administrator 
Last modified at 16.12.2016 10:43  by PORTAL\Administrator