Bjelovar je na meti hakerskih napada, a trenutno se, prema informacijama iz lokalnih informatičkih tvrtki, na udaru našlo čak 50 tvrtki. Najteži oblik napada onaj je pri kojemu hakeri šifriraju sve slike, tekstualne dokumente i pdf-ove. Oni se i dalje nalaze na zaraženom računalu, no potpuno su beskorisni ako se ne dešifriraju. Svako zaraženo računalo dobiva svoj jedinstveni identifikacijski broj, a taj identifikator mora se poslati na napadačevu e-mail adresu.

– Otprilike dva sata nakon što smo poslali prvi mail, dobili smo odgovor da trebamo uplatiti 400 eura u bitcoinima, virtualnoj valuti, a kad uplatimo, dobit ćemo program za dešifriranje. Kako bi nam dokazali da imaju taj program, tražili su da im pošaljemo jedan od zaraženih dokumenata, što smo i učinili. Ponovno su se javili dva sata kasnije, vratili nam dokument u dešifriranom obliku i dali upute kako da im uplatimo novac, što za one koji nisu informatički pismeni nije nimalo jednostavan proces – prenosi svoje iskustvo zaposlenik jedne od napadnutih bjelovarskih tvrtki koji je želio ostati anoniman. S obzirom da su im napadnuti dokumenti bili iznimno važni, pristali su na ucjenu, iako nisu imali garanciju da će im hakeri doista poslati program za dešifriranje. No, prije toga pokušali su ih “smekšati” mailom u kojemu su naveli da im je tvrtka u nezavidnom financijskom položaju, da je u Hrvatskoj na snazi višegodišnja recesija i slično.

Plaćanje u virtualnoj valuti

– 300 euro in bitcoin, if you dont like dont contact us – glasio je odgovor. Prijevod s lošeg engleskog na kojemu je poruka napisana glasio bi: “300 eura u bitcoinima, a ako vam se to ne sviđa, nemojte nas više kontaktirati”.

Razmišljali su, kaže, i da se za pomoć obrate policiji, no na kraju to nisu učinili u strahu da će im istražitelji privremeno oduzeti računala, a s obzirom da je vjerojatno riječ o međunarodnom kriminalu i relativno malim iznosima, sumnjali su da bi se policija uopće išla upuštati u ozbiljnije istrage. Usto, bez šifriranih dokumenata nisu mogli raditi, a nisu imali vremena za čekanje.

Obratili su se i lokalnoj informatičkoj tvrci, čiji im je zaposlenik, pregledavši zaražena računala, poručio kako za tu vrstu hakerskog napada, uobičajenog pod imenom “ransomware” (ransom = otkupnina) trenutno nema nikakvog lijeka.

– Nema ni garancije da će hakeri nakon uplate poslati program za dešifriranje, no na internetskim forumima nema informacija da se netko žali da nije dobio ključ – poručio je informatičar.

Našemu sugovorniku poseban je, kaže, problem bio nabaviti bitcoine koji je u Hrvatskoj najlakše nabaviti putem virtualne burze Bitkonan, koji pak drži tvrtka s temeljnim kapitalom od deset kuna. S obzirom da se dnevno bitcoinima protrguje okvirno tisuću kuna, cijena im automatski raste kada se pojavi nalog za kupnju veće količine. Tako je ispalo da se 300 zatraženih eura “pretvorilo” u tri tisuće kuna, što je stotinjak eura više od traženog. Nakon uplate, hakeri su doista poslali program za dešifriranje i problem je, na prvi pogled, riješen.

No, pravi šok za našeg sugovornika uslijedio je tri tjedna kasnije, kada im se tvrtka ponovno našla na meti istih razbojnika

Odmah isključiti računalo

– Protiv ransomwarea se može boriti na dva načina: isključiti računalo istog trenutka kada primijetite da vam šifrira dokumente ili pravodobnom izradom backupa (arhive). Mi smo taman kupili strojeve za backup, ali još nismo počeli kopirati arhivu. Usto, apsolutno sva računala “pročešljali smo” antivirusnim programima, a uz pomoć stručnjaka uklonili određene sigurnosne propuste koje smo imali do tada – pojašnjava i dodaje kako su odmah “ištekali” sva zaražena računala kako bi spriječili barem dio štete. Više nisu željeli plaćati, no ipak su im se obratili mailom u kojemu su spomenuli da su već jednom napadnuti te da su platili otkupninu. Naravno, apeliranje na “garancijski rok” nije urodilo plodom, ali hakeri su poslali u slovo jednaku poruku kao i prvi puta:

– 300 euro in bitcoin, if you don’t like don’t contact us.

S obzirom da su se pomirili s gubitkom arhive, govori naš sugovornik, hakerima je poslao poruku da je voljan platiti 0,8 bitcoina, što je otprilike jedna trećina onoga što su prvotno zatražili. Nakon kraćih pregovora, hakeri su pristali i na taj iznos. Ako već odlučite platiti, s njima se moguće cjenkati.