Nacionalni CERT

Ransomware-as-a-service

Sve je veći broj prijetnji zlonamjernim ransomware sadržajem i cyberkriminalci zarađuju mnogo novaca koristeći WannaCry, NotPetya i LeakerLocker zlonamjerni sadržaj. Posebno je zabrinjavajuća činjenica kako se u posljednje vrijeme mogu pronaći servisi koji tehnički nevještom korisniku nude jednostavnu mogućnost stvaranja novog zlonamjernog ransomware sadržaja (engl. ransomware-as-a-service - RaaS). Na ovaj način tehnički nepotkovani korisnici mogu zlonamjerni sadržaj poslati velikom broju korisnika što uvelike otežava osiguravanje adekvatne zaštite.

Operacijski sustav Android također se sve češće spominje u kontekstu zlonamjernog ransomware sadržaja. Uz ostale prijetnje namijenjene ovom operacijskom sustavu, sigurnosni stručnjaci iz tvrtke Symantec upozoravaju kako se sve češće mogu pronaći aplikacije koje omogućavaju stvaranje zlonamjernog ransomware sadržaja na uređajima koji koriste Android operacijski sustav.

Aplikacije za stvaranje vlastitog ransomware sadržaja ne razlikuju se pretjerano od ostalih aplikacija kojima se svakodnevno služimo. Korisnik željenu aplikaciju treba preuzeti na uređaj, instalirati te pokrenuti kako bi došao do sučelja u kojem može odabrati pojedinosti svojeg zlonamjernog ransomware sadržaja. Korisnik na ovaj način može odabrati uvjete koje treba zadovoljiti kako bi došlo do šifriranja zaraženog uređaja, koje ikone i animacije želi koristiti, ali i vrstu šifriranja. Nakon što je unio željene vrijednosti, pritiskom na tipku "Create" korisnik pristupa sučelju za plaćanje putem kojega može i kontaktirati osobu koja je aplikaciju za stvaranje zlonamjernog ransomware sadržaja razvila. Nakon uplate, na uređaj se preuzima paket koji sadrži zlonamjerni sadržaj i koji je spreman za daljnje širenje.

Napadači ovako razvijenim zlonamjernim sadržajem mogu zaključati zaražene uređaje, promijeniti PIN, obrisati datoteke te onemogućiti uklanjanje zlonamjernog sadržaja. Ovakve aplikacije predstavljaju značajnu prijetnju zato što za stvaranje i širenje zlonamjernog sadržaja nije potrebno biti tehnički vješt, a k tome i uvelike skraćuju proces razvijanja zlonamjernog sadržaja što koristi i tehnički potkovanijim napadačima.

Prateći naputke u nastavku možete se zaštititi od zlonamjernog ransomware sadržaja:

  • Redovito izrađujte sigurnosne kopije podataka.
  • Pobrinite se da svi uređaji koriste posljednju inačicu antivirusnog programa.
  • Izbjegavajte preuzimanje sadržaja s nepoznatih izvora.
  • Ne otvarajte privitke elektroničke pošte koja je stigla s vama nepoznatog izvora.
  • Koristite se internetom odgovorno i savjesno.

 

24.08.2017