Join Today
+ Odgovori na temu
Prikazujem rezultate 1 do 3 od 3
  1. #1
    Forum Admin
    Datum registracije
    Jan 2007
    Lokacija
    Vrbovec
    Mobitel
    S7 Edge, Xperia X Compact
    Operater
    bonbon, Vip
    Godina
    24
    Postova
    3.034
    Mentioned
    18 Post(s)
    Tagged
    0 Thread(s)

    Post Ransomware, WannaCrypt, ažuriranje (update) te malo o IT sigurnosti.

    Naši portali puni su vijesti o “najvećem hakerskom napadu” koji se dogodio u zadnje vrijeme. Stotine tisuća zaraženih računala spojenih na Internet šire zarazu uzrokovanu ransomware-om zvanim WannaCrypt. Ovim tekstom želim pobliže objasniti o čemu je riječ, koliko je opasno i tko je zahvaćen, te što učiniti.


    Ti meni pare, ja tebi ključ.

    Ransomware… a što je to zapravo?


    Prijevod riječi ransom, izvor: englesko.hrvatski-rjecnik.com

    Ransomware — nepoćudna aplikacija koje se infiltrira na računalo preko interneta, zaraženog USB sticka, ili preko mail privitka. Nakon što se “udomi” na računalu, aktivira se te onemogućuje normalan rad računala, te pristup korisniku do aplikacija i dokumenata. Korisnik je upućen da uplati određeni iznos kako bi povratio kontrolu računala, te pristup netaknutim podacima (dokumenti, glazba, slike, video).

    Ransomware se dijeli na dvije kategorije, na osnovu principa rada — encryption ransomware i lockscreen ransomware.

    Lockscreen ransomware

    nepoćudna je aplikacija koja zaključava pristup operativnom sustavu. Korisnik nije u mogućnosti koristiti računalo, niti pristupiti podacima. Na ekranu je ispisana poruka da je računalo zaključano, te da je jedini način pristupa plaćanje određene svote autoru lockscreen ransomware-a. Najpoznatiji primjer je tzv. MUP virus, koji je zahvatio velik broj korisnika na našim prostorima.


    “MUP virus”, jedan od brojnih lockscreen ransomware-a koji su u opticaju

    Iako opasni, lockscreen ransomware generalno ne dira same aplikacije i korisničke dokumente, pa je moguće, ukoliko se zaustavi pokretanje ransomware-a na računalu, očistiti računalo od zaraze i eliminirati prijetnju. Nije svaki ransomware moguće efikasno očistiti, s tim da novije varijante imaju sve naprednije metode zaštite samih sebe. Oni koje je moguće maknuti sa računala zahtjevaju specifične korake koje je moguće naći na internetu. Korištenje Binga ili Google-a sa ključnim terminima “ransomware removal” mogu pomoći.
    Druga vrsta ransomware-a dosta je opasnija i teža za spriječiti.

    Encryption ransomware

    Enkripcija — proces šifriranja podataka tako da budu nedostupni onima koji nemaju lozinku, slično kao što koristimo lokot da zaključamo vrata, ili kutiju. Odgovarajućim ključem moguće je otključati vrata/kutiju i pristupiti sadržaju.
    Encryption ransomware, među koje i spada danas aktualni WannaCrypt ransomware — zaključava podatke tako da su nedostupni bilo kome osim vlasniku ključa, no ključ je dostupan samo napadaču — autoru nepoćudne aplikacije — te korisnik gubi pravo pristupa podacima. Kako već povlačimo analogiju iz okoline, korisnik ne može otvoriti vrata svoje kuće ukoliko je netko drugi zamijenio bravu.


    Ovako izgleda WannaCrypt, jedna od varijanti encryption ransomwarea.

    Ovaj tip puno je opasniji jer, čak i nakon brisanja aplikacije, podaci na računalu i dalje su enkriptirani te ih je nemoguće otvoriti i koristiti. Iako se fizički nalaze na tvrdom disku, zahvaćeni dokumenti često imaju drugačiju ekstenziju na kraju naziva koja upućuje da je dokument enkriptiran (zaključan). U tom slučaju, ukoliko nije poznat ključ, dokument je bespovratno izgubljen.

    Što s mobitelima i tabletima?

    WannaCrypt pogađa osobna računala, iako ransomware kao kategorija cilja na puno širi spektar uređaja, počevši od računala, mobitela, tableta, pa čak i televizora i termostata. Iznimno je važno podići svijest od pravilnom korištenju uređaja koji su sve više isprepleteni međusobno, kao i spojeni na Internet (Internet stvari, ili Internet of things). Jako je bitno redovito ažurirati uređaje — ažuriranje aplikacija na mobitelu/tabletu, instalacija najnovije dostupne verzije Androida ili iOS-a na smartphone-u, korištenje Windows Update-a na tvorničkim postavkama — automatskim skidanjem i instaliranjem zakrpi. Uzmite tih nekoliko minuta vremena, ostavite računalo da instalira zakrpe za vrijeme pauze za ručak, ili dok se tuširate doma. Pokrenite ažuriranje smartphone-a prije spavanja. Ukratko, ažurirajte sve što ima ekran.


    Android malware

    Kako nadograditi/ažurirati svoj uređaj?

    iPhone / iOS
    Postavke (Settings) — Općenito (General) — Ažuriranje softvera) Software Update.


    iPhone 5S, iOS 10.3

    Android
    Kod Androida je sučelje drugačije s obzirom na proizvođača, ali generalno pravilo je:
    Postavke (Settings) — O uređaju (About Phone) — Nadogradnja/ažuriranje (Update)


    Android Marshmallow (6.0) na LG G4

    Računalo (Windows 7, 8, 8.1, 10)
    Start Menu (donji lijevi kut) — u polje za pretraživanje upisati “Windows Update”


    Windows Update na Windows 10


    Windows Update na Windows 7

    Ostali savjeti
    Ili, kako spriječiti, a ne liječiti

    Najlakši način kako se boriti sa otmicom 21. stoljeća je prevencija i svijest i ransomware-u. Internet je i dalje nepresušno vrelo informacija i znanja, i većina korisnika neće osjetiti opasnosti malware-a, ransomware-a i ostalih nepoćudnih aplikacija i stranica na internetu. Nekoliko zlatnih pravila:

    Ne surfajte manje, surfajte pametnije.
    Izbjegavajte čudne stranice, reklame sa nagradnim igrama, provjerite nazive stranica na kojima se registrirate — socijalni inženjering računa na nepažnju korisnika!


    Isti izgled, ali dvije različite stranice.

    Ažurirajte sve.
    Nikad nije zgorega ponoviti da ažuriranja ne postoje kao način iritacije korisnika, nego često donose zakrpe za propuste, nove funkcionalnosti i metoda zaštite. Aplikacije, operativni sustavi, antivirusni programi, browser — sve je preporučljivo nadograditi na najnoviju verziju.

    Dobar antivirus, adblock i HTTPS Everywhere.
    Preporučujem Windows Defender kao antivirus koji je u zadnje vrijeme postao iznimno dobar, a lagan za resurse.
    Ad-block ekstenzija je browsera koja sprečava prikazivanje reklama, koje nerijetko budu izvor nepoćudnog sadržaja. Osim sigurnosti, ad-block pozitivno utječe na brzinu surfanja, i smanjenju potrošnje mobilnih podataka, jer spriječava skidanje i prikaz velikog broja slika, animacija i zvukova koje reklame sadrže u sebi. Preporuka je koristiti ublock origin.

    Verzija za:

    HTTPS Everywhere također je ekstenzija za browser koja će enkriptirati (pozitivno!) vezu između vašeg browsera (preglednika) i stranice. Time se uvelike povećava sigurnost i lakše se otkriju lažne stranice, koje mogu ukrasti vaše korisničke informacije (phishing).

    Verzija za:

    DecentSecurity.com — vrijedni savjeti i prijedlozi za IT sigurnost

    Decent Security izvrsno je mjesto za naprednije korisnike, kao i IT administratore, sa iznimno vrijednim informacijama koje su pregledno prikazane na jednom mjestu. Iako je dosta savjeta namjenjena naprednim korisnicima, vjerujem da se velik broj savjeta može lagano i bez muke aplicirati na bilo kojem računalu.

    Windows Security From The Ground Up
    How to secure a Windows computer
    decentsecurity.com


    Op.a

    Nadam se da je članak odgovorio na neka pitanja, ali i postavio nova. Ništa od ovoga nije važno ukoliko korisnici, tvrtke, vlade i organizacije ne poduzmu konkretne mjere. Korištenje Interneta iziskuje učenje, praćenje novîna i osvještenost kako bi se problemi smanjili na minimum, i da kao zajednima imamo sigurniji i bezbrižniji pristup mreži svih mreža. Cijenio bih komentar ispod članka, prijedloge, kritike, ali i teme koje bi bilo dobro pokriti. Također, podijelite ovo na Facebooku, LinkedIn-u, Twitteru — bitno je da se čuje glas i da pomognemo jedni drugima. Čak i ako niste altruistična duša, gledajte da jedno zaraženo računalo manje smanjuje šansu da i vaše računalo bude zaraženo. :)

    2017.

    Članak originalno objavljen na Medium-u:
    https://medium.com/@mbesen/ransomwar...i-c948a916e969
    Zadnji uredio Mario92 : 16-05-2017 u 20:21

  2. 'Hvala' kažu:


  3. #2
    very old s-mod
    Datum registracije
    Nov 2002
    Lokacija
    Duga Resa (uskoro ;) )
    Mobitel
    Vidi gore i još neki HTC
    Operater
    samo ne VIP
    Godina
    54
    Postova
    6.705
    Mentioned
    9 Post(s)
    Tagged
    1 Thread(s)
    Bilo je interesantno slušati, gledati pa i čitati ovih dana kako od svega novinari uglavnom rade senzaciju i stvaraju uvjete za paniku, a bez ili sa vrlo malo informacija kako se od svega toga zaštititi. Prosječan korisnik interneta još uvijek ima naviku otvoriti svaku poruku, kliknuti na svaki link na fejsu... Nitko, odnosno nisam ja čuo, niti vidio ikoga, nije rekao ljudima ne otvarajte baš svaku glupost koja vam stigne i smanjit ćete šanse da se zarazite barem 60-70%.
    In vino veritas !
    Omnia mea mecum porto !
    Alea iacta est !

  4. 'Hvala' kaže:


  5. #3
    EMP moderator
    Datum registracije
    Jun 2005
    Lokacija
    Zagreb - Osijek
    Mobitel
    Redmi 3S Pro
    Operater
    T-Mobile
    Godina
    31
    Postova
    3.097
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    Ne samo to, ima tu više izvora zaraze. Ovo su najčešći i tu dosta ljudi "pada":

    - dobiju e-mail koji sadrži privitke u obliku kojekakvih računa, karata, dobitnih listića, presuda itd. i u njemu bude sakriven malware
    - otvore neku web stranicu koja javi da je potrebna nadogradnja softwarea kako bi ga nastavili koristiti
    - instaliraju i pokreću aplikacije i dodatke koji su preuzeti s neprovjerenih ili neslužbenih stranica
    - klikanje na razne poruke u obliku pop-upova i bannera po web stranicama koji javljaju da ste "zaraženi" i da trebate nešto skinuti za "čišćenje"
    - korištenje nelegalnog softwarea i pokretanje raznih crackova, key generatora, patcheva i slično uzrokuju probleme i na PC-u i na smartphoneu

    Na kraju balade, kad nešto od ovoga gore pokupite, vrlo lako se može dogoditi da isti malware zaviri u vaše kontakte i sam sebe pošalje drugim korisnicima tako da nemojte otvarati baš svaki privitak čak ni od poznatih ljudi, ako taj privitak stvarno ne očekujete.

  6. 'Hvala' kaže:



 
+ Odgovori na temu

Slične teme

  1. kako blokirati azuriranje softwera
    By leo77 in forum iPhone 4/4S
    Odgovora: 3
    Posljednji post: 27-02-2013, 00:56
  2. Odgovora: 1
    Posljednji post: 13-07-2012, 19:17
  3. SGH E250 kod sigurnosti?
    By Matija199 in forum Samsung
    Odgovora: 4
    Posljednji post: 21-08-2009, 16:39
  4. kako update-at firmware na n96 ioako mobitel kaze da nema novog update-a
    By donsale87 in forum Symbian S60 1st i 2nd edition
    Odgovora: 10
    Posljednji post: 20-08-2009, 12:23
  5. Kada se javim malo se čuje malo ne!
    By Darko-zg in forum Windows Mobile
    Odgovora: 2
    Posljednji post: 11-07-2005, 22:41

Tags for this Thread

Bookmarks

Pravila postanja

  • Ne možeš stvarati nove teme
  • Ne možeš odgovarati na postove
  • Ne možeš slati privitke
  • Ne možeš mijenjati svoje postove