This is the Trace Id: 4d41e407ee25857030ce49f71a95a00d
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to ransomver?

Saznajte šta je ransomver, kako funkcioniše i kako da zaštitite svoje poslovanje od ove vrste kibernetičkog napada.
Zaštitite se od ransomvera

Razumevanje ransomvera

Ransomver je vrsta zlonamernog softvera ili malvera, koji kibernetički kriminalci koriste da blokiraju pristup, unište ili objave kritične podatke žrtve osim ako se ne plati otkup. Tradicionalni ransomver cilja i pojedince i organizacije, ali dva nedavna razvoja, ransomver koji upravljaju ljudi i ransomver kao usluga, postala su veća prijetnja preduzećima i drugim velikim organizacijama.

Uz ransomver kojim upravlja čovek, grupa napadača koristi kolektivnu inteligenciju kako bi dobila pristup poslovnim mrežama. Pre nego što instaliraju ransomver, oni istražuju preduzeće da bi razumeli ranjivosti i, u nekim slučajevima, otkrili finansijske dokumente koji im pomažu da odrede iznos otkupnine.

U modelu ransomver kao usluga, grupa kriminalnih programera kreira ransomver, a zatim angažuje druge filijale kibernetičkih kriminalaca da hakuju mrežu organizacije i instaliraju ransomver. Dve grupe su podelile profit po dogovorenoj stopi.

Sav ransomver uzima značajan danak napadnutim pojedincima i organizacijama. Može potrajati danima, sedmicama ili čak mesecima da se pogođeni sistemi vrate na mrežu, što dovodi do gubitka produktivnosti i prodaje. Organizacije takođe mogu da pretrpe štetu po svoju reputaciju kod klijenata i zajednice.

Glavni zaključci

  • Ransomver je vrsta malvera koji šifruje podatke i zahteva plaćanje otkupnine da bi ih dešifrovao.
  • Može da se širi putem phishing e-poruka, zlonamernih veb sajtova i kompleta za eksploataciju.
  • U ransomveru kojim upravlja čovek, grupa napadača koristi kolektivnu inteligenciju kako bi dobila pristup poslovnim mrežama.
  • Dve glavne vrste ransomvera su kripto ransomver, koji šifruje osetljive podatke i datoteke, i ransomver u ormarićima, koji zaključava žrtve iz njihovih uređaja.
  • Napadi ransomvera mogu da izazovu značajnu finansijsku, reputacionu i operativnu štetu pojedincima i preduzećima.
  • Postoje koraci koje možete preduzeti da biste se zaštitili od napada ransomvera, kao što je korišćenje snažnog bezbednosnog softvera, pravljenje rezervnih kopija podataka i promovisanje svesti o kibernetičkoj bezbednosti u vašoj organizaciji.

Tipovi ransomvera

Postoje dva glavna oblika ransomvera: kripto ransomver i ransomver sa zaključavanjem, koji su dodatno podeljeni na nekoliko podtipova.

Kripto ransomver
U kripto ransomver napadu, napadač šifruje osetljive podatke ili datoteke žrtve tako da ona ne može da im pristupi osim ako ne plati zahtevani otkup. U teoriji, kada žrtva plati, napadač predaje ključ za dešifrovanje koji im daje pristup datotekama ili podacima, međutim, nema garancije. Mnoge organizacije su trajno izgubile pristup svojim datotekama čak i nakon što su platile otkupninu.

Rensomver ormarića
U ransomveru u ormarićima, loši akteri zaključavaju žrtvu iz svog uređaja i daju joj poruku o otkupnini na ekranu sa uputstvima kako da plate otkup da bi povratili pristup. Ovaj oblik ransomvera obično ne uključuje šifrovanje, pa kada žrtva ponovo preuzme pristup uređaju, čuvaju se osetljive datoteke i podaci. Ransomver ormarića se obično koristi na mobilnim uređajima.

Ova dva glavna oblika ransomvera spadaju u sledeće podtipove:

Skerver
Skerver koristi strah da natera ljude da plate otkup. U ovim vrstama kibernetičkih napada, loši akteri se predstavljaju kao agencija za sprovođenje zakona i šalju poruku žrtvi optužujući je za zločin i tražeći novčanu kaznu.

Doxware
U programu Doxware, loši akteri kradu lične podatke i prete da će ih javno otkriti ako se otkupnina ne plati.

Dvostruka iznuda ransomvera
Kod dvostrukog iznuđivanja ransomvera, napadači ne samo da šifruju datoteke već i kradu osetljive podatke i prete da će ih javno objaviti ako se otkupnina ne plati.

Brisači
Brisači prete da će uništiti podatke žrtve ako ne plate otkup.

Kako funkcioniše ransomver

Većina napada ransomvera prati proces u tri koraka.

1. Dobijte pristup
Loši akteri koriste različite metode da bi dobili pristup osetljivim podacima preduzeća. Jedna od najčešćih je phishing, što je slučaj kada kibernetički kriminalci koriste e-poštu, tekstove ili telefonske pozive da prevare ljude da daju svoje akreditive ili preuzmu malver. Loši akteri takođe ciljaju zaposlene i druge korisnike sa zlonamernim veb sajtovima koje koriste ono što se naziva komplet za korišćenje za automatsko preuzimanje i instaliranje zlonamernog softvera na uređaj žrtve.

2. Šifrujte podatke
Kada napadači ransomvera dobiju pristup osetljivim podacima, kopiraju ih i uništavaju originalnu datoteku zajedno sa svim rezervnim kopijama kojima su mogli da pristupe. Zatim šifriruju svoju kopiju i kreiraju ključ za dešifrovanje.

3. Zahtevajte otkupninu
Nakon što učini podatke nedostupnim, ransomver isporučuje poruku preko kutije za upozorenje koja objašnjava da su podaci šifrovani i zahteva novac, obično u kriptovaluti, u zamenu za ključ za dešifrovanje. Loši akteri koji stoje iza ovih napada takođe mogu da zaprete da će objaviti podatke javnosti ako žrtva odbije da plati.

Uticaj napada ransomvera

Osim neposrednog prekida rada, posledice napada ransomvera mogu uključiti značajne finansijske gubitke, štetu reputaciji i dugoročne operativne izazove.

Finansijske implikacije
Troškovi plaćanja otkupnine mogu biti značajni, često dostižući milione dolara, i nema garancije da će napadači dati ključ za dešifrovanje ili da će on ispravno funkcionisati.

Čak i kada organizacije odbiju da plate otkup, i dalje mogu postojati veliki finansijski troškovi. Poremećaj izazvan napadom ransomvera može dovesti do produženog zastoja, što utiče na produktivnost i potencijalno rezultira gubitkom prihoda. Oporavak od napada uključuje dodatne troškove, uključujući troškove forenzičkih istraga, pravne takse i ulaganja u poboljšane mere bezbednosti.

Oštećenje reputacije
Klijenti i partneri mogu da izgube poverenje u preduzeće koje je ugroženo, što dovodi do pada vernosti klijenata i potencijalnog gubitka budućeg poslovanja. Napadi visokog profila često privlače pažnju medija, što može oštetiti reputaciju preduzeća i imidž brenda.

Operativni izazovi
Čak i sa rezervnim kopijama, postoji rizik od gubitka ili oštećenja podataka, što može uticati na kontinuitet poslovanja i operativnu efikasnost. Preduzeća se takođe mogu suočiti sa zakonskim i regulatornim kaznama zbog propusta u zaštiti osetljivih podataka, posebno ako podležu propisima o zaštiti podataka kao što je Opšta uredba o zaštiti podataka u Evropskoj uniji ili Kalifornijski zakon o privatnosti potrošača.

Primeri ransomvera u realnom svetu

Mnoge od najistaknutijih napada ransomvera kojima upravljaju ljudi sprovode grupe ransomvera, koje rade koristeći poslovni model ransomver kao usluga.

 
  • Od svog nastanka 2019. godine, LockBit je ciljao različite sektore, uključujući finansijske usluge, zdravstvenu zaštitu i proizvodnju. Ovaj ransomver je poznat po svojoj sposobnosti da se samostalno širi unutar mreža, što ga čini posebno opasnim. Podružnice programa LockBit odgovorne su za brojne napade visokog profila, koristeći sofisticirane tehnike za šifrovanje podataka i traženje otkupnine. 
  • Napadi softveraBlackByte uključuju dvostruku iznudu, gde kibernetički kriminalci šifruju i eksfiltriraju podatke, preteći da će objaviti ukradene podatke ako se otkupnina ne plati. Ovaj ransomver je korišćen za ciljanje kritičnih sektora infrastrukture, uključujući državne i finansijske usluge.
  • Grupa koja stoji iza Hive ransomvera, koja je bila aktivna između juna 2021. i januara 2023, koristila je dvostruku iznudu i obično je ciljala javne institucije i kritičnu infrastrukturu, uključujući zdravstvene ustanove. U značajnoj pobedi protiv kibernetičkog kriminala, FBI se infiltrirao u Hive-ovu mrežu 2022. godine, uhvativši ključeve za dešifrovanje i sprečivši preko 130 miliona dolara zahteva za otkupninu. 
  • Akira ransomver je sofisticirani malver koji je aktivan od početka 2023. i cilja i Windows i Linux sisteme. Loši akteri koriste Akiru da dobiju početni pristup kroz ranjivosti u VPN uslugama, posebno onima bez višestruke potvrde identiteta. Od svog pojavljivanja, Akira je uticala na preko 250 organizacija i zatražila oko 42 miliona dolara prihoda od ransomvera.
 
Sprečavanje

Strategije sprečavanja i zaštite od ransomvera

Zaštitite krajnje tačke i oblake

Najbolji oblik zaštite je sprečavanje. Mnogi napadi ransomvera mogu se identifikovati i blokirati pomoću pouzdanog rešenja za otkrivanje krajnje tačke i odgovora, kao što je Microsoft Defender za krajnju tačku. Rešenja za prošireno otkrivanje i reagovanje (XDR), kao što je Microsoft Defender XDR, prevazilaze zaštitu krajnjih tačaka kako bi vam pomogli da zaštitite svoje uređaje, e-poštu, aplikacije za saradnju i identitete. A sa toliko posla koji se obavlja u oblaku, važno je da zaštitite svu svoju infrastrukturu i aplikacije u oblaku pomoću rešenja kao što je Microsoft Defender za oblak.

Držite redovne obuke

Redovnim obukama obavestite zaposlene o tome kako da uočavaju znakove phishing i drugih ransomver napada. Da biste ojačali saznanja i identifikovali mogućnosti za dodatnu obuku, nastavite sa periodičnim simulacijama phishing-a. Ovo će pomoći vašim zaposlenima da nauče bezbednije prakse za rad, kao i kako da budu bezbedniji kada koriste svoje lične uređaje.

Usvajanje Nulta pouzdanost modela

Model „nulta pouzdanost“ pretpostavlja da svaki zahtev za pristup, čak i onaj koji dolazi iz mreže, predstavlja potencijalnu pretnju. Principi „nulte pouzdanosti“ uključuju eksplicitnu verifikaciju kroz kontinuiranu potvrdu identiteta, sprovođenje pristupa sa najmanjim privilegijama da bi se dozvole svele na najmanju moguću meru i pretpostavku kršenja primenom jakih mera zadržavanja i nadzora. Ovo dodatno ispitivanje smanjuje verovatnoću da će zlonamerni identitet ili uređaj pristupiti resursima i instalirati ransomver.

 Pridruživanje grupi za deljenje informacija

Grupe za deljenje informacija, koje se često organizuju po industriji ili geografskoj lokaciji, podstiču slično strukturirane organizacije da sarađuju sa rešenjima za kibernetičku bezbednost. Grupe takođe nude organizacijama različite pogodnosti, kao što sureagovanje na incidente i usluge digitalne forenzike, informacije o pretnjamai praćenje javnih IP opsega i domena.

Održavanje rezervnih kopija van mreže

Pošto neki malver pokušava da pronađe i izbriše sve rezervne kopije na mreži koje imate, preporučujemo da čuvate ažuriranu rezervnu kopiju osetljivih podataka van mreže koju ćete redovno testirati da biste se uverili da se može vratiti u prethodno stanje ako vam se ikada dogodi ransomver napad.

Redovno ažurirajte softver

Pored ažuriranja svih antimalver rešenja, obavezno preuzimajte i instalirajte sve ostale ispravke sistema i softverske zakrpe čim postanu dostupne. To doprinosi umanjivanju svih bezbednosnih ranjivosti koje kibernetički kriminalci mogu da iskoriste kako bi dobili pristup vašoj mreži ili uređajima.

Kreiranje plana odgovora na incident

Plan odgovora na incidente će vam pružiti korake koje treba preduzeti u različitim scenarijima napada kako biste se što pre vratili normalnom i bezbednom radu.

Odgovaranje na ransomver napad

Ako otkrijete da ste žrtva ransomver napada, imate opcije za pomoć i uklanjanje.

Izolujte zaražene podatke
Izolujte ugrožene podatke čim budete mogli kako biste sprečili da se ransomver proširi na druge oblasti mreže.

Pokretanje antimalver programa
Kada izolujete sve zaražene sisteme, koristite antimalver program da uklonite ransomver.

Dešifrujte datoteke ili vratite rezervne kopije u prethodno stanje
Ako je moguće, koristite alatke za dešifrovanje koje obezbeđuju agencije za sprovođenje zakona ili istraživači bezbednosti da biste dešifrovali datoteke bez plaćanja otkupnine. Ako dešifrovanje nije moguće, vratite datoteke u prethodno stanje iz rezervnih kopija.

Prijavite napad
Obratite se lokalnim ili saveznim agencijama za sprovođenje zakona da biste prijavili napad. U Sjedinjenim Državama, ovo je vaša lokalna kancelarija FBI-a, IC3ili Tajna služba. Iako taj korak verovatno neće rešiti vaše trenutne nedoumice, on je važan zato što ti organi aktivno prate i nadgledaju različite napade. Pružanje detalja o vašem iskustvu moglo bi biti korisno u njihovim naporima da pronađu i krivično gone kibernetičkog kriminalca ili grupu kibernetičkih kriminalaca.

Budite pažljivi u vezi sa plaćanjem otkupa
Iako deluje primamljivo platiti otkup, ne postoji garancija da će kibernetički kriminalci održati reč i odobriti vam da pristupite svojim podacima. Stručnjaci za bezbednost i agencije za sprovođenje zakona preporučuju da ne plaćate tražene ransomver napade jer bi to moglo da ostavi otvorene pretnje budućim pretnjama i da aktivno podržava kritičnu industriju.
RESURSI 

Istražite Microsoft Security

Zaštitite organizaciju od složenog ransomvera pomoću objedinjenih rešenja za zaštitu od pretnji zasnovanih na veštačkoj inteligenciji i proverenih najboljih praksi.
Žena u zelenoj majici gleda u računar.
Rešenje

Zaštita od ransomvera

Izložite i odgovorite na kibernetičke napade širom vašeg okruženja sa više oblaka i više platformi.
Saznajte više
Muškarac sedi za radnim stolom sa laptopom.
Rešenje

Nadmašite pretnje pomoću ujedinjenih bezbednosnih operacije koje koriste veštačku inteligenciju

Preuzmite XDR i upravljanje bezbednosnim informacijama i događajima – sve u jednoj platformi.
Saznajte više
Laptop na stolu.
Proizvod

Zaštitite celo preduzeće pomoću usluge Microsoft Defender XDR

Odbranite krajnje tačke, identitete, aplikacije u oblaku i podatke iz kibernetičkih napada.
Saznajte više
Čovek sa naočarima i bradom drži papire ispred laptopa.
Proizvod

Zaštitite malo preduzeće pomoću usluge Microsoft Defender za posao

Zaštitite se od sofisticiranih napada ransomvera na svim uređajima pomoću antivirusnog programa sledeće generacije i otkrivanja i odgovora na krajnjim tačkama koje koristi veštačku inteligenciju na nivou velikog preduzeća.
Saznajte više
Žena i muškarac gledaju u laptop.
Portal za zaštitu od pretnji

Vesti o kibernetičkoj bezbednosti i veštačkoj inteligenciji

Otkrijte najnovije trendove i najbolje prakse u zaštiti od kibernetičkih pretnji i AI bezbednosti.
Nabavite najnovije resurse
Nazad na odeljak RESURSI

Najčešća pitanja

  • Ransomver je vrsta malvera koji šifruje vredne podatke i zahteva plaćanje otkupnine u zamenu za njihovo dešifrovanje.
  • Nažalost, skoro svako ko ima prisustvo na mreži može da postane žrtva ransomver napada. Lični uređaji i poslovne mreže predstavljaju česte mete kibernetičkih kriminalaca.
  • Tradicionalni ransomver napadi se dešavaju kada se pojedinac prevarom navede da koristi zlonamerni sadržaj, kao što je otvaranje zaražene e-pošte ili posećivanje štetnog veb sajta, koji instalira ransomver na uređaju.
    U ransomver napadu kojim upravlja čovek, grupa napadača cilja i otima osetljive podatke organizacije, obično pomoću ukradenih akreditiva.
    U slučaju ransomvera sa društvenim inženjeringom i ransomvera kojim upravlja čovek, žrtva ili organizacija obično dobijaju poruku o otkupu koja detaljno navodi koji su podaci ukradeni i cenu za njihovo vraćanje. Ali plaćanje otkupa ne garantuje da će se podaci i vratiti ili da će se sprečiti budući proboji.
  • Efekti ransomver napada mogu biti razorni. Na pojedinačnom i organizacionom nivou, bilo bi primorano da plati visoke ransome bez garancije da će im podaci biti vraćeni ili da se dodatni napadi neće izvršiti. Ako kibernetički kriminalac procuri u osetljive informacije organizacije, njegova reputacija može biti oslabljena i smatra se nepouzdanim. U zavisnosti od tipa informacija koje su procurele i veličine organizacije, hiljade pojedinca mogu biti pod rizikom da postanu žrtva krađe identiteta ili drugih vrsta kibernetičkog kriminala.
  • Kibernetički kriminalci koji uređaje žrtvi zaražavaju ransomverom žele novac. Teže da podese ransome u kriptocurrenci zbog svojih anonimnih priroda i priroda koje se ne mogu uočiti. Kada je pojedinac meta, otkupnina može biti stotine ili hiljade američkih dolara. Kampanje ransomvera kojima upravljaju ljudi često zahtevaju milione američkih dolara.
  • Žrtva bi trebalo da prijavi ransomver napade lokalnim ili saveznim agencijama za sprovođenje zakona. U Sjedinjenim Državama, ovo je vaša lokalna kancelarija FBI-a, IC3ili Tajna služba. Stručnjaci za bezbednost i službenici za sprovođenje zakona preporučuju da ne plaćate otkupe. Ako ste otkup već platili, odmah se obratite banci i lokalnim nadležnim organima. Banka će možda moći da blokira plaćanje ako ste platili kreditnom karticom.

Pratite Microsoft bezbednost