Ransomware virusi poznata su pretnja za kompanije svih veličina i krajnje korisnike. Međutim, stručnjaci iz kompanije Kaspersky Lab upozoravaju na trend koji je u sve većoj meri prisutan u svetu IT bezbednosti, a koji podrazumeva napade na bolnice i druge javne ustanove. Ovakva vrsta napada predstavlja ozbiljnu pretnju i zabrinjavajuć trend budući da šteta može biti mnogo veća od finansijskih gubitaka ili gubitka reputacije.
Od svog prvog pojavljivanja 2013. godine, u vidu CryptoLocker programa, ransomware* malver doživeo je drastičan napredak. Na primer, 2014. godine, detektovana je prva verzija ransomware malvera za Android operativni sistem. Samo godinu dana kasnije, 17 odsto svih infiekcija bilo je detektovano upravo na Android uređajima. Tokom 2015. godine, pojavio se i prvi ransomware malver za Linux operativni sistem, koji se svrstava u klasu Trojan-Ransom.Linux malvera.
Ransomware malver i dalje predstavlja pretnju za mnoge organizacije, kao i za krajnje korisnike. Tokom 2015. godine, ransomware maliciozni programi detektovani su na računarima 753.684 korisnika koji su posedovali zaštitna rešenja kompanije Kaspersky Lab, dok su računari 179.209 korisnika bili zaraženi ransomware malverom koji šifruje i zaključava korisničke podatke.
Sa druge strane, najnovije vesti o ovom zabrinjavajućem trendu odnose se na ransomware malver napade koji su usmereni ka bolnicama.
Osim ransomware-a, problem predstavlja i činjenica da bolnice koriste modernu medicinsku opremu, koja zapravo podrazumeva računare sa operativnim sistemom i aplikacijama, a koja često nije adekvatno obezbeđena. Inženjeri ulažu ozbiljan trud u kreiranje korisnih medicinskih tehnologija i ponekad zaborave na to da je tim računarima neophodna zaštita od IT pretnji. Hakeri bi mogli da ostvare pristup ovim uređajima i dobiju informacije o pacijentima, njihovim ličnim podacima, detaljima tretmana, itd. Da stvar bude još gora, oni bi mogli da pokušaju da ometaju ove uređaje i reprogramiraju ih, što bi moglo da im izazove direktnu fizičku povredu, uspostavljanje pogrešne dijagnoze ili druge slične neželjene situacije.
Zanimljivo je to da Sjedinjene Američke Države nisu među primarnim metama napada ransomware malverom. Kada su u pitanju države koje su najčešće mete ransomware napada, na prva tri mesta nalaze se Kazahstan, Rusija i Ukrajina. Ipak, korisnici u SAD među najčešćim su žrtvama ozloglašenog Cryptodef ransomware virusa, pa je tako na ovoj teritoriji zabeleženo čak tri puta više napada nego u Rusiji. Ransomware Cryptowall širi se pomoću spam i-mejlova u kojima se nalazi zipovan JavaScript kod. Kada se jednom pokrene, JavaScript preuzima ransomware Cryptowall i počinje da šifruje fajlove, dok žrtve malver napada dobijaju „čestitku“ da su „postali deo velike Cryptowall zajednice”.
Uzimajući u obzir porast ovog problema, kompanija Kaspersky Lab i jedinica holandske policije za visokotehnološki kriminal (National High Tech Crime Unit – NHTCU) kreirali su prethodne godine bazu dostupnih ključeva za dešifrovanje koja je dostupna svim zainteresovanim korisnicima. Ključevi i alati mogu se pronaći na stranici noransom.kaspersky.com, zajedno sa jasnim instrukcijama o načinu primene.
*Klasa malvera Trojan-Ransom predstavlja malver namenjen za neautorizovanu modifikaciju korisničkih podataka koja računar čini neupotrebljivim (malver za šifrovanje podataka, na primer), ili za obustavljanje standardnih računarskih funkcija. Za dešifrovanje fajlova ili uklanjanje blokade sa računara neophodno je da žrtva plati otkup kreatorima malvera.