Odmah da vam bude lakše – sve je u redu, niko vas ne ucjenjuje, ali svakako prije nego skroz isključite svaku opciju mogućeg ransomware-a. Valjalo bi da provjerite šta je problem sa vašom lozinkom, email adresom, nalogom i slično. Postoji mnogo načina kako se možete zaštiti online, a mi ćemo vam pomoći kako da sačuvate vaše lične podatke, ali i da se zaštitite od ovakvih bespotrebnih stresova.

Šta je Ransomware?

Ransomware je vrsta napada sa gdje napadač enkriptuje ili zaključava podatke žrtve i zahtjeva uplatu kako bi te podatke otključao. U pitanju je vrsta napada koja koristi razne ,,ranjivosti” kada je u pitanju softver, sistem, mreža ili uređaj (telefon, tablet, računar itd.).

Poznati su malware-i kao što je WannaCry, Cerber, Locky, NotPetya i Petya, Cryptolocker, Ryuk, GrandCrab i mnogi drugi. O ovome možete pronaći mnogo podataka na internetu.

Najčešće se ovakve stvari šalju putem maila – embedovani (embedded) i gdje se korisnik redirectuje na maliciozni sajt. Npr. korisnik može da otvori attachment u emailu, može da instalira Remote Access Troyan (RAT), da downloaduje Zip file od nepoznatog (ili poznatog) korisnika/pošiljaoca – taj zip može da sadrži maliciozni JavaScript ili WSH (Windows Script Host) fajl.  Ovakve stvari su se dešavale čak i putem društvenih mreža kada bi korisnik kliknuo na neki link.

Pored ovoga imamo ilegalno skidanje nekih programa koji u sebi mogu da sadrže maliciozni kod.

Savjeti:

• nemojte da klikćete na svaki link koji vidite u mailu – prije nego kliknete pređite mišem preko i vidite da li će se pojaviti isti naziv kao i link koji se nalazi u mailu. Ako nije isti nemojte da klikćete.
• Zatim, ako vam neko pošalje poruku sa linkom ili nekim sadržajem bez ikakvog teksta, pošaljite poruku toj osobi na nekoj drugoj platformi i pitajte je da li vam je nešto poslala, ako nije upozorite tu osobu da je možda neko preuzeo kontrolu nad njegovim/njenim nalogom.
• Nemojte da upisujete podatke na sumnjivim web stranicama ili linokvima sa nazivima domena koji su sumnjivi – pazite da ne piše (nepostojeći primjer) golgge.com ili mozillha.com ili tako neki sajt koji LIČI na pravi a nije pravi.

Šta je Sextortion?

Sextortion je vrsta prijetnje gdje ucjenjivač prijeti žrtvi da će objaviti eksplicitni materijal koji je ,,sakupio” a koji sadrži lik ili djelo žrtve ukoliko žrtva ne uplati novac. Može biti prijetnja fotografijama, video materijalom, ili čak video montažom gdje napadač prijeti žrtvi u nadi da će ljudska slabost i osjećaj srama natjerati tu osobu da uplati novac kako bi se ,,oslobodio/la” srama. Više o ovoj temi možete pronaći ovdje.

Sextortion scam/prevara je nešto što je već neko vrijeme aktuelno i na šta se mnogi korisnici žale. Aktuelne su sextortion scam kampanje, a ovakviih slučajeva je sve više u posljednje vijeme. Vjerovatno im je para prifalilo zbog korone, pa ajde ovaj narod napaćeni malo da traumiraju. Međutim, kampanja nije nova, među prvim zabilježenim slučajevima koji se desio 2018. karakteristična je bila lozinka koja se nalazila u subject line u mailu. Koristeći taktike zaplašivanja sajberkriminalci će probati da podignu nivo panike kod korisnika i reći vam kako je vaš uređaj kompromitovan.

Vaša stara lozinka je u naslovu – mora da je pravi mail 🤔

Mailovi poput:

I know ***** is one of your password on day of hack.. Lets get directly to the point. Not one person has paid me to check about you. You do not know me and you’re probably thinking why you are getting this email? in fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean). When you were viewing videos, your browser started out operating as a RDP having a key logger which provided me with accessibility to your display and web cam. immediately after that, my malware obtained every one of your contacts from your Messenger, FB, as well as email account. after that i created a double-screen video. 1st part shows the video you were viewing (you have a nice taste omg), and 2nd part displays the recording of your cam, and its you. Best solution would be to pay me $1062. …

ili

3дрaвcтвуйте! Представлюсь: я тот человек который 2 месяца назад при помощи порносайта проник в ваше устройство и получил полный доступ к информации находящейся в нем, а также к камере и микрофону. Все это время я наблюдаю за вашими сообщениями и тем, какие сайты вы посещаете. Некоторый контент меня крайне удивил. Все это время я наблюдаю за вашими сообщениями и тем, какие сайты вы посещаете. Некоторый контент меня крайне удивил. Недавно у меня возникла отличная идея: сделать видео где в одной части экрана удовлетворяете себя, а в другой видео, которое в тот момент проигрывалось. Получилось очень занятно! Не сомневайтесь, что я могу буквально в пару кликов мыши разослать это видео по всем вашим контактам. Я думаю вы бы хотели предотвратить подобное развитие событий. Поэтому вот мое предложение. Вы переводите сумму эквивалентную 650 долларам на мой биткоин кошелек и мы забываем друг о друге, а все данные и видео я удаляю навсегда. ….

ili

Several months ago, I got access to the device you are using to browse the internet. Since that time, I have been monitoring your internet activity. Being a regular visitor of adult websites, I can confirm that it is you who is responsible for this. To keep it simple, the websites you visited provided me with access to your data. I’ve uploaded a Trojan horse on the driver basis that updates its signature several times per day, to make it impossible for antivirus to detect it. Additionally, it gives me access to your camera and microphone. Moreover, I have backed-up all the data, including photos, social media, chats and contacts. Just recently, I came up with an awesome idea to create the video where you cum in one part of the screen, while the video was simultaneously playing on another screen. That was fun! Rest assured that I can easily send this video to all your contacts with a few clicks, and I assume that you would like to prevent this scenario. With that in mind, here is my proposal: Transfer the amount equivalent to 1500 USD to my Bitcoin wallet, and I will forget about the entire thing….

ili

Hi! Unfortunately, I have some bad news for you. Several months ago, I got access to the device you are using to browse the internet. Since that time, I have been monitoring your internet activity. Being a regular visitor of adult websites, I can confirm that it is you who is responsible for this. To keep it simple, the websites you visited provided me with access to your data. I’ve uploaded a Trojan horse on the driver basis that updates its signature several times per day, to make it impossible for antivirus to detect it. Additionally, it gives me access to your camera and microphone. Moreover, I have backed-up all the data, including photos, social media, chats and contacts. Just recently, I came up with an awesome idea to create the video where you cum in one part of the screen, while the video was simultaneously playing on another screen. That was fun! Rest assured that I can easily send this video to all your contacts with a few clicks, and I assume that you would like to prevent this scenario. With that in mind, here is my proposal: Transfer the amount equivalent to 1500 USD to my Bitcoin wallet, and I will forget about the entire thing. 

Nemojte da paničite – ali nemojte ni da iskulirate skroz. Znajte da se radi o online prevari koja se već neko vrijeme dešava svima u svijetu.

Prva stvar, probajte da se sjetite gdje koristite lozinku koja se nalazi u naslovu ili tekstu maila. Ako tu lozinku koristite svuda – promijenite obavezno na svim mjestima gdje koristite tu lozinku. Ne dešava se ovo samo vama, ovo je problem koji traje već duže vrijeme.

Prvi znak da se radi o prevari jeste loš tekst, u smislu, ima pravopisnih grešaka, nedovoljno informacija i slično. Ako u mailu kaže da je instaliran RAT koji može da kontroliše vaš računar – to je uglavnom farsa jer sa novim nivoom zaštite na računarima, ovakva stvar se teško dešava.

Ukoliko zaista sumnjate da vas neko ucjenjuje – razgovarajte sa nekom starijom osobom ili stručnijom osobom od vas vezano za sajber kriminal i prijavite slučaj policiji.

Savjet:

• Nemojte da šaljete kompromitujući materijal nikome, bez obzira na to koliko toj osobi vjerujete,
• Isključite uređaje kada ih ne koristite,
• Pokrivajte kameru na laptopu šta god da radite i gdje god se nalazite.
• Mijenjajte bitne lozinke jednom u 2 mjeseca najmanje
• Pođite na haveibeenpwaned.com i provjerite da li su vaši podaci razotkriveni negdje prilikom nekog data breach-a. Imate opciju da to provjerite i za vaš mail ili password.
• Guglajte taj tekst koji ste dobili ako ste otvorili mail – obično ako je to već neko prijavio – pronaći ćete isti taj tekst na više žalbi po internetu.
• Pođite na bitcoinabuse.com i pogledajte koliko ima aktuelnih slučajeva trenutno i prijavite svoj slučaj

Koliko se često dešava onlajn iznuda?

Online iznuda je nešto što, kao što smo naveli, traje već nekoliko godina i vjerovatno će trajati neko vrijeme dok se ne uvedu malo strožije kazne za sajber kriminalce. Na grafikonu ispod možete vidjeti koliko je bilo prijava po godinama i mjesecima, ali i koliko je bilo prijava u zadnjih 30 dana od dana pisanja ovog bloga.

Kako da se zaštitim od krađe podataka?

Nažalost, ovaj je problem izuzetno teško riješiti, posebno danas kada ostavljamo podatke svuda. Jedini način jeste da ostavljate što manje podataka moguće po internetu.

Data breach je nešto što se svakodnevno dešava, čak i svjetskim firmama. To možete pogledati ovdje.

Takođe – na sajtu haveibeenpwaned možete tražiti da vas obavijeste kad se desi neki veći data breach.

Kada kreirate lozinku nemojte da to bude vaše ime123 ili vaš datum rođenja123 jer su to lozinke koje je vrlo lako otkriti. Koristite duge lozinke ili ih generišite i prepišite u svesku (znamo znamo u svesku lol). Mailove zaštitite two-step verification metodama i ispunite sva ona security questions koja traže.

Šta da radim ako dobijem ovakav mail?

Jednostavno – nemojte ni otvarati – samo obrišite iz spama ili junka jer je to uglavnom i mjesto gdje dolaze mailovi ovakvog sadržaja.

Ukoliko negdje koristite tu lozinku koja se nalazi u naslovu, odmah je promijenite. Najbolji način da se čuvaju lozinke, pored google-ovog servisa – jeste papir 🙂

Ako morate da ostavljate podatke svuda, otvorite jednu ,,lažnu” adresu koju ćete koristiti za registrovanje na sajtovima čije ćete servise koristiti kraći vremenski period. Npr. ako putujete, a nemate Wi-fi, nalazite se na aerodromu, a jedini način da dobijete internet jeste da se ulogujete preko maila ili neke od društvenih mreža. Takođe, ukoliko neki kafić ili restoran imaju sličan način uzimanja podataka, nemojte ostavljati lični mail. Spremite vaš alter ego za takve prilike 🙂

Šta god da je sadržaj – nemojte plaćati nikome ransomware već objavite slučaj ili javno ili na bitcoin abuse jer uglavnom ovakvi mailovi „traže„” bitcoin uplate.

Ima i pravih slučajeva – ne opuštajte se skroz

Na žalost, ransomware i sextortion su stvarnost. Evo primjer hakovanja Universal Health Services koji je prodrmao Ameriku, ili slučaj gdje je jedna žena u Njemačkoj umrla.

Dakle, stvar jeste ozbiljna s obzirom na osjetljivost informacija koje ostavljamo u porukama, u mailovima, na sajtovima, u istoriji pretraživača. Jedini savjet koji zaista imamo i kojeg bi se trebalo pridržavati – ne ostavljajte važne podatke nigdje na internetu (znamo, ovo smo ponovili bar 3 puta ;)).

Da li ste vi imali neku ovakvu neprijatnost? Javite nam šta ste uradili i kako je sve prošlo. Pišite nam na [email protected] ukoliko želite da podijelite vašu priču.