Издвајамо Србија

АКО ВАМ СТИГНЕ МЕЈЛ СА ПОНУДОМ ЗА ПОСАО У ПДФ-у НЕ ОТВАРАЈТЕ: Почео напад хакера на Србију, страдало и предузеће..

Начелник Одељења за борбу против високотехнолошког криминала МУП-а Саша Живановић објашњава за Телеграф.рс да хакери нападају путем слања ПДФ докумената, помоћу отвореног кода, да траже откупнину у износу од 300 долара у року од 72 сата, и да нема таргетираних група већ да су сви мета

Региструјте се на првој српској друштвеној мрежи Србсбук

У Министарству унутрашњих послова и званично је потврђено за Телеграф.рс да се и наша земља нашла на мети хакера који нападају рачунаре поводом “ренсомвер” софтвера.

Начелник Одељења за борбу против високотехнолошког криминала МУП-а Саша Живановић објашњава за Телеграф.рс да хакери нападају путем слања ПДФ докумената, помоћу отвореног кода, да траже откупнину у износу од 300 долара у року од 72 сата, и да нема таргетираних група већ да су сви мета.

На самом почетку разговора за наш портал он напомиње да масовни напади у Србији нису забележени, али да су “ренсомвер” кампање претња будућности, а саветује жртвама да не уплаћују новац хакерима уз образложење да постоје два разлога за то.

– Не може се прецизно дефинисати колико је у току ове последње кампање било напада у Србији. Ми смо преко оперативног центра досад информисани за напад на једно предузеће на југу Србије. Неформално, имамо информација за још предузећа у Србији, али немамо пријаве за то – каже Живановић и наставља:

– Проблем је у томе што се ови напади дешавају путем слања ПДФ докумената у виду разних понуда, на пример, за запослење. Када ви преузмете тај ПДФ документ, који може бити зипован, онда се у ваш рачунар инсталира тај злонамерни програм који ради тихо у позадини, све док се у позадини у рачунару не шифрују комплетни подаци.

– Затим, ослушкује мрежу, па ако су вам рачунари у мрежи, криптује све те податке. На крају се обавештава корисник да су му подаци закључани и да неће моћи да их откључа и тражи се откупнина од 300 долара и даје временски рок од 72 сата.

Ко су мете?

Живановић каже да у “ренсомвер” кампањама, као што је ова, не постоје таргетиране мете, па се не може рећи да су у ризику финансијске институције, болнице, или нека јавна предузећа.

– Очекује се наставак ове врсте напада јер се ради о вирусу отвореног кода који је аплоудован на интернет мрежу. Те кампање су се криминалцима показале као профитабилне и они су само у овом случају до сада узели 20.000 фунти откупнине. Напади се усмеравају на појединце, мала предузећа, сви су значи потенцијалне мете у оваквим врстама напада – наводи наш саговорник.

Како да се заштитимо?

– Много препорука постоји. Основна препорука је да се никако не отварају мејлови или било која електронска пошта која садржи прилоге а чији су пошиљаоци непознати, и која се не очекује. “Ренсомвером” се не морате заразити кроз прилог. Могу ставити и хиперлинк на који се кликне. На те сумњиве хиперлинкове и електронску пошту.

– Они обично примењују облике социјалног инжињеринга да вас наведу да ви кликнете, или да отворите атачмент. Такође, треба редовно копирати све важне податке на рачунару, како бисте у случају евентуалног блокирања података увек имали резервну копију а она мора да се држи одвојено од мреже рачунара.

– Треба инсталирати антиспам, а запосленима ограничити администраторске привилегије на рачунарима, да не могу самостално да инсталирају програме.

Шта када нас нападну?

Живановић истиче да је у последње време дошло до велике еволуције “ренсомвер” кампања, које представљају сложени и велики проблем не само у Србији, већ у свету.

– Уколико је дошло до инфекције, потребно је одмах дисконектовати све уређаје. Значи, буквално је потребно све искључити из струје – рачунар, вајлес функције, блу-тут… После тога, неопходно је проверити у ком обиму је дошло до инфекције.

– Кад се то утврди треба отићи на сајт – номорерансом. То је сајт чији су оснивачи Европол, Касперски и холандскса полиција, а који има алат који се зове крипто шериф. Крипто шериф декрптује те неке “ренсомвере” који су они успели да откључају, и видети да ли је могуће декриптовање података – објашњава он.

Наш саговорник напомиње да криминалцима никако не треба плаћати откуп, а за то постоје два добра разлога:

– Увек препоручујемо да се не врши плаћање откупа криминалцима, јер се често дешава, а то су показала истраживања у Великој Британији да једна од пет особа која је платила откупнину није добила исправан кључ за дешифровање фајлова. Други разлог је тај што се на тај начин стимулишу криминалци да се и даље баве криминалним активностима.

Живановић сматра да масовни напади код нас нису забележени јер се фајлови шаљу на енглеском језику, па се нашем становништву, који се не бави бизнисом, то одмах чини сумњивим.

– Можда неки и не знају енглески па нису насели на превару. Мишљења сам да је енглеско подручје већа мета – сматра Живановић и додаје да су прошле године биле две “ренсомвер” кампање.

– Тада је Србија била на 10 месту у свету по спроведеној “ренсомверW кампањи са злонамерним програмом под називом “локи”, када смо имали 840 инфекција у једном сату. То је било у фебруару 2016. године и тада смо имало доста кривичних пријава.

Подсећамо да је трећег маја извршен напад на патриотске странице портала Србија јавља, када су Албанци хаковали и преотели све фејсбук странице а потом на њих окачили заставе велике Албаније.

 НОВИ НАПАД АЛБАНАЦА НА СРБЕ! Хаковане све странице портала СРБИЈА ЈАВЉА и на врх окачене слике велике Албаније! (ФОТО)

Иако смо упутили бројне пријаве Фејсбуку, који имају све могуће доказе о крађи страница, реакција је изостала, уместо да нам их врате, добили смо само један нејасан одговор и случај је за њих затворен.

Очигледно је да смо им ми Срби небитни, да се нешто слично десило Американцу или Енглезу, то би вероватно било муњевито решено, али за нас нико не мари.

 

Извор: Телеграф.рс / Србија јавља