Kot da ne bi bilo dovolj, da se s kriminalom spopadamo v vsakdanjem življenju, so zadnjih nekaj let na pohodu še izsiljevalski virusi, ki zaklenejo računalnik ali ukradejo podatke tako, da jih zašifrirajo. Čeprav so bili prvi tovrstni virusi enostavni in so obstajali postopki, s katerimi je bilo dokumente mogoče povrniti, pa danes skoraj nikoli ni več tako.
Kako se širijo?
SI-CERT poroča, da prejemajo vrsto prijav o izsiljevalskih virusih, ki se najpogosteje širijo prek elektronske pošte: prejmemo jih lahko v priponkah ZIP, v obliki lažnih računov ter datotek Word in Excel. Datoteke, ki jih virus zaklene, je mogoče odkleniti s ključem, ki je na voljo po plačilu odkupnine, vendar tudi pri tem ni nobenega zagotovila.
SI-CERT zato svetuje: »V primeru okužbe s starejšo različico TeslaCrypt (če so končnice zašifriranih datotek .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv) podatke lahko povrnete sami (vendar postopek ni enostaven). Ta postopek pa žal ni na voljo v primeru okužbe s TeslaCrypt 3.0 in z novejšimi (končnica zašifriranih datotek .mp3, .ttt, .xxx, .micro).«
Če so virusi bolj napredi, ni nobene druge rešitve kot ta, da izdelate varnostno kopijo (backup). Včasih enostavno kopiranje datotek na zunanji ali omrežni disk ne bo dovolj: datoteke lahko poiščete v elektronski pošti, če ste jih komu pošiljali, virus pa bo podatke zašifriral tudi, če uporabljate hrambo v oblaku (recimo Dropbox, Google Drive, Microsoft OneDrive, Mega …).
Kako se jim izogniti?
Kako se taki okužbi izognemo? Ker se škodljiva koda širi v glavnem na dva načina, v priponkah elektronske pošte ali prek okužb v mimohodu, je rešitev zelo enostavna: ne klikajte na priponke v sumljivih elektronskih poštah. Pred okužbo v mimohodu pa predlagajo: »Varnejši ste, če na računalnik redno nameščate popravke in posodobitve za operacijski sistem in vse programe na njem. In predvsem: končno že ustvarite kopije svojih dokumentov.«
Primeri, ki so jih obravnavali, kažejo tudi, da zelo pogosto pride do okužbe pri brskanju po spletu prek lukenj v Java okolju, zato svetujejo, da izklopite vtičnike zanjo v svojih brskalnikih ali pa Javo kar odstranite iz sistema, enako velja tudi za Adobe Flash okolje.
