Izsiljevalski virus predstavlja eno izmed najbolj aktualnih varnostnih groženj. Nekoč je prevladovalo mišljenje, da se nam kaj takega ne more zgoditi, da je Slovenija premajhna in nezanimiva za napadalce, itd. Temu ni več tako, saj napadalci danes ne izbirajo tarč. Glavno vodilo njihovega početja je denar, zato so v večini opustili krajo podatkov in vdore v različne sisteme. S pomočjo izsiljevalskega virusa vam napadalci podatkov ne odtujijo, ampak jih zaklenejo (šifrirajo) pred vašimi očmi, v zameno za ključ, ki šifriranje odklene, pa zahtevajo odkupnino. Podobno kot bi vas nekdo zaklenil iz lastne hiše. Hiša je še vedno vaša in vidite kje se nahaja, ampak do nje ne morete dostopati. Šifriranih datotek navadno ni mogoče odkleniti, zato nam preostane malo možnosti (več v priročniku). Če računalniško niste preveč vešči, vam lahko pri reševanju vaših podatkov pomagamo tudi mi oziroma ekipa ITdetektiv.

Z izsiljevalskim virusom se največkrat okužimo preko elektronske pošte, spletnih strani ali okuženih medijev (USB ključki, zunanji diski, itd.). Okužbe so najbolj problematične, ko nam napadalci zaklenejo pomembne datoteke, ki za nas ali podjetje kjer delamo, predstavljajo pomembno vrednost. V domačem okolju smo lahko ob družinske slike, kopije dokumentov, digitalne certifikate, v poslovnem svetu pa je škoda lahko veliko večja. V primeru, da nam virus zaklene datoteke na službenem računalniku ali kar na celotni mreži v podjetju, smo primorani plačati odškodnino, ki lahko znaša od nekaj sto do nekaj tisoč evrov. Najboljša rešitev oziroma ukrep v primeru okužbe je povrnitev podatkov iz varnostnih kopij. Seveda se tu pojavi problem, ker tako v domačem kot poslovnem okolju, dostikrat nimamo izdelanih kvalitetnih varnostnih kopij naših podatkov.

Okužba zelo pogosto pride kot posledica nezavedanja uporabnikov. Uporabniki informacijsko komunikacijske tehnologije (IKT) premalo sledimo aktualnim varnostnim trendom in posledično odpremo elektronsko sporočilo in vsebovano priponko, čeprav se nam zdi nekaj sumljivo, vendar nas premaga radovednost. Čedalje pogostejša so elektronska sporočila, kjer se zdi, da smo sporočilo si poslali kar sami ali pa smo ga dobili od znanca. Če obrazložimo po domače: Gre za ponarejanje elektronskih naslovov ali spoofing elektronske pošte (izraz, ki ga uporablja stroka). Priponke so največkrat oblike .zip ali .html, najdejo pa se tudi taki, ki pridejo v obliki .doc ali .xls.

Uporabniki IKT (velika večina prebivalstva) se moramo neprestano izobraževati, zato da poznamo najnovejše trende in nove možnosti, ki nam jih tehnologija ponuja, vendar pri tem ne smemo zanemariti varnostnega vidika. Uporabnik je prva linija obrambe pred napadi in okužbami. Mi sami lahko preprečimo večino napadov in okužb, le sposobni moramo biti prepoznati znake, ki kažejo na to, da nekaj ni vredu. Izdelava varnostnih kopij naj bo od sedaj nekaj samoumevnega in nastavite posodobitev baze antivirusnega programa na avtomatsko, ker se nam prevečkrat zgodi, da sami pozabimo. Antivirusni program nam ne zagotavlja sto odstotne varnosti, vendar v določeni meri zelo pomaga.

Za več informacij o aktualnem dogajanju predlagamo, da obiščete spletno stran slovenskega CERT-a (Computer Emergency Response Team) in se prijavite na brezplačni portal Safe Mode, kjer boste obveščeni o aktualnih dogajanjih v slovenskem prostoru in širše. Del ekipe Safe Mode sestavljamo tudi mi. Skupaj smo pripravili kratek priročnik z naslovom Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe, ki vsebuje bistvene vsebine za razumevanje problematike izsiljevalskega virusa, dodali pa smo tudi dva obrazca, ki vam bosta pomagala v primeru okužbe (pravilna reakcija) in v procesu vzpostavitve ustreznega nivoja zaščite, ki ga želite.

Ekipa Safe Mode izvaja podjetjem optimizirane delavnice na temo varovanja informacij, ki obsegajo tudi tematiko izsiljevalskega virusa in mnogih drugih smiselnih področij. Za več informacij lahko obiščete spletno stran Safe Mode ali kontaktirate nas in z veseljem vam bomo odgovorili na vsa vprašanja ali pa se oglasili na sedežu vašega podjetja in v živo predstavili problematiko. V prihodnje bodo organizirane tudi delavnice za fizične osebe, ki jih to področje zanima, po različnih krajih v Sloveniji.