Kako na šolah preprečiti okužbo z izsiljevalskimi virusi?
Posledica okužbe z izsiljevalskim virusom je lahko izguba podatkov, bistvenih za delovanje šole. SI-CERT je pripravil navodila, kako lahko okužbo preprečite.
Slovenski odzivni center za omrežne incidente SI-CERT, ki deluje v okviru javnega zavoda Arnes, opozarja na nevarnost okužb z izsiljevalskimi virusi na računalnikih v šolah. Posledica okužbe je lahko izguba podatkov, bistvenih za delovanje šole. Navodilo posredujete svojemu skrbniku računalniškega omrežja na šoli.
Odkupnina v vrednosti 2.500 evrov
Izsiljevalski virusi se širijo po internetu že zadnjih nekaj let. V glavnem se širijo preko priponk v elektronski pošti, v zadnjih mesecih pa na SI-CERT beležijo tudi številne prijave okužb, kjer storilci izkoristijo dostop prek protokola Windows Remote Desktop in z ugibanjem gesel pridobijo dostop do računalnika. Nanj namestijo virus in ga zaženejo. Ta izklopi senčne kopije Windows sistema, ki običajno omogočajo povrnitev podatkov, in zašifrira uporabniške datoteke. Povrnitev je možna le iz varnostne kopije, ki ni neposredno dostopna na okuženem sistemu, ali s šifrirnim ključem, ki ga ima v lasti izsiljevalec. Zanj zahteva odkupnino v vrednost do 3 BTC (bitcoin, digitalna valuta), kar znaša po tečaju na dan 17. 1. 2017 približno 2.500 evrov.
Nasvet skrbnikom računalniških sistemov na šolah
1. Takoj naredite varnostno kopijo vseh datotek in podatkovnih zbirk na računalnikih, ki so bistveni za delo šole. Varnostne kopije (backup) izdelujte redno, pri tem pa naj arhivske kopije ne bodo neposredno dostopne prek omrežnih diskov. Najbolj enostavni postopek je izdelava varnostne kopije na zunanji disk, ki ga po izdelavi kopije izklopite iz računalnika oz. omrežja.
2. Izklopite možnost oddaljenega dostopa preko Windows Remote Desktop protokola (RDP), še posebej na šolskih računalnikih, ki hranijo podatke, bistvene za delo šole.
3. Če iz natančno znanega razloga dostopa RDP na določenem računalniku ne morete izklopiti, omejite dostop do vrat 3389 za vaše omrežje samo na znane lokacije, lahko z nastavitvijo filtrov na Arnes usmerjevalniku – te zahtevate po elektronski poti na filtri@arnes.si. Poskrbite, da bodo za vsa uporabniška imena na računalniku imela nastavljena dovolj dolga in zapletena gesla.
4. V primeru okužbe (ali za dodatne informacije) kontaktirajte odzivni center SI-CERT po elektronski pošti na naslov cert@cert.si.