Ali je dovolj le obisk na okuženi spletni strani ali pa mora uporabnik aktivno kaj potrditi, je po besedah vodje Si-Certa Gorazda Božiča odvisno od tega, kateri operacijski sistem in kateri brskalnik ima uporabnik in kdaj ju je zadnjič posodobil.
"V primeru varnostnih lukenj se lahko prenese tudi brez vednosti uporabnika, v splošnem pa je treba potrditi zagon programa, ampak večina uporabnikov ne ve, zakaj se je pojavilo pogovorno okno in klikne ok," opozarja Božič.
Vsaj 80 okužb v enem mesecu
Zaradi virusa Locky so ta mesec prek elektronske pošte dobili okrog 40 obvestil o okužbi, po telefonu pa vsaj še enkrat toliko, gre za podjetja in posameznike, med žrtvami pa so tudi muzeji, notarske pisarne in zdravstveni domovi.
Božič zato napoveduje navodila za skrbnike sistemov. "Kolikor vem, se na primer v notarskih pisarnah datotek ne spreminja več, ko se pogodba izpisana ali napisana. Če bi jih arhivirali v obliko datoteke, ki je samo za branje, virus teh datotek ne bi mogel šifrirati," pravi. Večina se je sicer doslej okužila prek priponk elektronske pošte.
Če ni varnostne kopije, bližnjic ni: si ob 1500 evrov ali ob podatke
Če se okužiš, bližnjic ni, zahtevana odkupnina za ključ, s katerim lahko odkleneš svoje datoteke, pa je 1500 evrov. Po plačilu pa napadeni dobi program, ki odklene datoteke. "To je njihov poslovni model. Če ga ne bi poslali, bi se to hitro razvedelo in ljudje bi nehali plačevati," pravi Božič.
Druga možnost je le formatiranje trdega diska, s katerim pa izgubiš vse podatke, ki so na njem. Uspeh programov za povrnitev izgubljenih podatkov je namreč v primeru tega virusa zelo vprašljiv.
Preberite še:
Ah, saj nimam nič takega na računalniku ...
"Marsikdo reče, saj nimam nič takega na računalnik. Jaz sem svoj prvi digitalni fotoaparat kupil leta 2004, torej imam na računalniku več kot deset let družinskih fotografij. Ti podatki imajo vrednost, kakšno, ugotoviš šele, ko jih izgubiš," opozarja Božič.
Ocenjuje, da programa za odklepanje podatkov, zaklenjenih z virusom Locky ne bo mogoče narediti. Pri virusu teslacrypt 2.0 so hekerji naredili napako in je bilo možno ključ za odklepanje izračunati, tako so pomagali na Si-Certu nekaj uporabnikom, tokrat pa so vsi ključi unikatni, celo za vsako datoteko posebej.
dezurni@zurnal24.si
PEBKAC
"v splošnem pa je treba potrditi zagon programa, ampak večina uporabnikov ne ve, zakaj se je pojavilo pogovorno okno in …