Što su crypto (ransomware) virusi i zašto su opasni?

Crypto virusi ne spadaju u najzastupljenije zloćudne programe, ali štetom koju mogu napraviti zasigurno spadaju u najznačajnije. Iako je najpoznatiji od crypto virusa CryptoLocker, postoji ih više, poput VaultCrypta, TeslaCrypta, CTB-Lockera, CryptoWalla i KEYHoldera... Dodatni problem je što se razvijaju novi, kao i nove inačice postojećih. Koriste vrlo snažne kriptografske algoritme, poput RSA-2048 (RSA cryptosystem). Kako je u pitanju snažna kriptografska zaštita, nema puno nade da će se jednom kriptirane datoteke uspjeti vratiti. Kaspersky kao i neki drugi proizvođači antivirusnih programa razvili su za pojedine inačice Crypto virusa alate kojima se može pokušati doći do ključa. Korištenje takvih alata je vrlo slabog učinka jer mora biti točno određena inačica virusa (a dostupno je puno inačica jednog virusa) i morate imati negdje pohranjenu datoteku (nekriptiranu) koja je bila identičnog sadržaja kao i datoteka na računalu koju je virus kriptirao. Točno identična podrazumijeva da apsolutno nikakve promjene nisu napravljene!

Crypto virusi ne kriptiraju apsolutno sav sadržaj računala. Mimoići će sistemske datoteke (poput .dll datoteka), ali će zasigurno kriptirati sve datoteke koje bi korisniku mogle biti vrijedne, poput:

.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, img_.jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c

Kako je vidljivo iz popisa ekstenzija, kriptirat će datoteke koje mogu sadržavati Word i Writer dokumente, tablice, nacrte, fotografije, baze podataka, prezentacije kao i potpisne certifikate.

Dodatni problem leži u tome što se u kriptiranju neće zaustaviti samo na lokalnom računalu, već će kriptirati datoteke na svim računalu vidljivim i dostupnim lokacijama - mrežnim diskovima kao i eksternim diskovima i memorijama. Dosta korisnika svoje sigurnosne kopije radi upravo na te lokacije i pojavom crypto virusa je takav pristup postao skoro pa besmislen.

Jednom zaraženi korisnik, ukoliko nije ima pravu sigurnosnu kopiju, ima malo nade da će vratiti svoje datoteke u izvorno stanje. Na Windows 7 sustavima ili novijima može se pokušati vratiti starije verzije preko VSS-a, no u to ne treba polagati prevelike nade.

Jedina prava sigurnost leži u izradi sigurnosnih kopija, ali takvih koje će u obzir uzeti i postojanje crypto virusa. Jedno od rješenja može biti kopiranje važnih datoteka na eksterni medij koji će se nakon izrade kopije svakako odspojiti iz računala! Sigurnosne kopije se, dakako, moraju raditi redovno. Kako je ručna izrada sigurnosnih kopija ponekad komplicirana, dobro je opskrbiti se programom poput Backup makera. Ukoliko se eksterni medij ostavlja spojen na računalo, bilo bi dobro barem promijeniti ekstenziju datoteke(a) u neku koja crypto virusima nije "primamljiva". Ono što je najsigurnije jest primijeniti neko od specijaliziranih rješenja koje će sigurnosne kopije izrađivati automatski, uzimajući pri tome u obzir i zaštitu od suvremenih generacija virusa.