TeslaCrypt 3.0 je računarski virus koji će pokušati da otme Vaše podatke i za povraćaj istih traži besmislenu svotu za otkup
Februar mesec, 2016. godina. Puno je godina prošlo od prvog računarskog virusa, zatim i od prvog ozbiljnijeg računarskog virusa pa i od razvoja raznih modifikovanih pretnji za Vaš računar. Da se razumemo – danas je ovakvih programa previše da bi se pričalo o njima. Čak je i tipova i vrsta mnogo, te se njima ozbiljnije bave antivirusne kompanije koje nam besplatno/uz (ne)razumnu novčanu nadoknadu ponude razne sisteme zaštite. Ipak opreznosti nikad dosta-jer razvojem softvera i tehnologije razvijaju se i potencijalne stvari koje iste i ugrožavaju. To je ono što u IT svetu predstavlja neminovnost i jedino što preostaje korisnicima blagodeti 21.veka jeste da se koliko-toliko informišu i steknu osnovna znanja o bezbednosti na Web-u.
Socijalnim mrežama u poslednje vreme sve više i više kruže masovne poruke o “velikim virusnim infekcijama”, upozoravajuće poruke da ne otvarate mejlove sa subjectom tim i tim, i slične stvari. Verovatno je velika većina vas ovu vest i sama podelila premda se nikad nije susrela sa ovakvim tipovima malicioznih programa koji štete računarima. Ipak, prave opasnosti vrebaju na svakom koraku i zato je poželjno učiniti sve radi prevencije infekcije bilo kakvim “elektronskim zlotvorom”.
Pokušajate da zamislite ovu sliku :
-Vi ste vlasnik uspešne knjigovodjstvene agencije. U kancelarijama imate preko 10 umreženih računara na kojima su skladištene tone i tone bitnih dokumenata i fajlova. Vi ste vlasnik uspešne knjigovodjstvene agencije u Srbiji! Ovo je automatski i sa velikom verovatnoćom znak da ste zastupnik mišljenja da izdvajanje izvesne svote novca u svrhe legalnog antivirus/firewall softwera predstavlja promašenu investiciju. Backup svih podataka sa tvrdih diskova je takodje samo nepotrebna finesa, jer se “sve to može vratiti, bar tako je pisalo na reklami na fejsbuku.”. U jednom trenutku, dolazite u situaciju da Vam se računar čudno ponaša i zovete stručnjaka sa objašnjenjem “Ne mogu da otvorim Word dokument, i na svim fajlovima mi piše na kraju nešto kao . micro”. Tog trenutka ste se oprostili od svojih podataka (bar na jedno izvesno vreme).
TeslaCrypt 3.0 je računarski virus koji će pokušati da otme Vaše podatke i za povraćaj istih traži besmislenu svotu za otkup. Ovo je još jedan ransomware(eng. otkup) koji koristi AES metodu enkripcije za blokiranje korisnikovog pristupa svojim ličnim informacijama, poput fotografija, dokumenata i ostalih datoteka. Jednom kada uđe u ciljani računar(putem interneta) traži unapred određene tipove datoteka i smesta ih enkriptuje.Datoteke koje mogu biti enkriptovane su: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, .forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Nakon toga, TeslaCrypt virus zaključava fajlove i tera ljude da plate određenu svotu u roku od 3 dana kako bi ih dekriptovali. Osim toga, na radnoj površini stvara datoteku help_to_decrypt_your_files.txt, koja je povezana s TOR sistemom plaćanja gde ljudi mogu proveriti svoj status plaćanja i uneti ključ za dekripciju.
Enkripcija i dekripcija predstavljaju šifrovanje i dešifrovanje fajlova. Drugim rečima, ovaj računarski virus će Vaše fajlove zaključati i onemogućiti pregled istih. Otključavanje istih , obzirom na jačinu enkripcije koju autori virusa koriste moguće je samo uz ključ koji poseduju samo oni.
U trenutku pisanja, za najnoviji verziju virusa ne postoji program koji bi mogao dekriptovati datoteke enkriptovane TeslaCrypt virusom. Kako god, NE preporučuje se plaćanje jer ne postoji garancija da će Vaše lične informacije biti oporavljene.
Kako TeslaCrypt može oteti moje podatke?
Slično ostalim virusima, TeslaCrypt virus se šiti koristeći razne sumnjive metode od kojih su najčešće spam i lažna upozorenja. Budite oprezni jer i spamovi i lažna upozorenja izgledaju profesionalno. Oni mogu zavarati ljude tvrdeći da su došli od strane reputabilnih firmi i mogu ih uveriti da ih otvore tvrdeći da sadrže glasovnu poruku, račun, fotografiju ili neki drugi bitan dokument. Pre svega, budite sigurni da ste upoznati s pošiljaocem, da je tema dobro formulisana, i da nema gramatičkih ili tipografskih grešaka. Osim toga, izbegavajte klikanje na razna upozorenja, pop-upove, skeniranja i slične stvari dok posećujete nepoznate web stranice. Ukoliko padnete na otvaranje inficiranog mejla ili reklame ili kliknete na zaraženi link, TeslaCrypt ransomware će se aktivirati a da to i ne znate.
Šta ukoliko je računar zaražen TeslaCrypt virusom?
Kao što uobičajeni postupak za uklanjanje virusa nalaže, potrebno je instalirati kvalitetan antivirus program kojim ćete prekinuti vezu hakera i svog računara i ukloniti sve infekcije sa Vašeg uredjaja. Nažalost, tu se priča ne završava. Fajlovi koji su enkriptovani na Vašem računaru sa velikom verovatnoćom nikada više neće biti oporavljeni . Nakon mnogobrojnih pokušaja sa alatima za oporavak obrisanih fajlova,shadow kopijama ili vraćanjem Windowsa na prethodne verzije, fajlovi kod većine korisnika nisu bili oporavljeni.
Ono što se preporučuje korisnicima računara jeste prevencija ove infekcije i informisanje o njenim posledicama pre inficiranja računara. Kvalitetni firewall programi kao i antivirusna rešenja mogu biti krucijalni faktor u sprečavanju ove maliciozne napasti kao u ostalom i bilo koje slične. Naravno, uz to, čest bekap podataka na eksterne uredjaje, cloud ili redje diskove i dalje se nalaže kao sigurna i pouzdana metoda za očuvavanje fajlova koji su Vam prekopotrebni.
Dakle čak i u računarskom svetu važi ona kratica “Bolje sprečiti nego lečiti!”