Ransomware se prvobitno pojavio na PC računarima sa Windows operativnim sistemom, a deluje tako što zaključava važne podatke napadnutog korisnika ili apsolutno blokira ekran. Model napada koji zaključava pojedine podatke se naziva crypto-ransomware, dok se ceo ekran zaključava pomoću specijalnog prozora. Nakon zaključavanja od žrtve se traži novac kako bi se povratio pristup podacima. Cifra koja se zahteva se najčešće kreće oko 500 dolara. Ovakve napade možemo okarakterisati kao klasičnu iznudu novca.
Popularizacijom Android uređaja ovaj malware je počeo da deluje i na tom polju. PC korisnicima se obično zaključavaju samo pojedini važni podaci, dok se Android korisnicima najčešće blokira ekran i time onemogućuje pristup celokupnom sistemu. Napadi su na ovakav način podeljeni zbog činjenice da PC računari mogu da otključaju ekran pomoću eksternog hardvera, dok kod Android uređaja za sada to nije moguće.
Istraživanja pokazuju da su Android sistemi sve češće na meti. Broj napadnutih Android korisnika od 2014. do 2015. godine je iznosio 35.413, dok je u periodu od 2015. do 2016. porastao na čak 136.532 korisnika. Izveštaj koji je kreirala kompanija Kaspersky Lab ukazuje na to da je skoro sve napade izvršila grupa od samo 4 vrste malware-a. U pitanju su malware-i pod nazivima Fusob, Small, Svpeng i Pletor, a procenjuje se da su odgovorni za više od 90% svih napada.
Treba napomenuti da na meti nisu samo mobilni telefoni i tableti koji koriste Android operativni sistem. Malware može napasti sve Android uređaje, kao što su pametni televizori, pametni satovi, sistemi u automobilima i stambenim objektima itd.
Kada vas napadne ovakav malware, ukoliko ne želite da platite, podatke je gotovo nemoguće povratiti. Plaćanje se uglavnom zahteva u kriptovaluti – bitkoinima, što stvara dodatne muke napadnutim korisnicima. Pozitivna strana bi bila to što napadač ne može pristupiti vašim datotekama, on ih samo zaključava, pa bar po tom pitanju možete biti bezbrižni. Jedini pravi lek protiv ovakvih napada bi bio što češći bekap podataka na fleš memorije, eksterne hard diskove i slično. U praksi se pokazalo da ne postoji potpuno siguran softver koji bi vas mogao odbraniti od ransomware-a. U svakom slučaju je poželjno na svom uređaju imati neki adekvatan antivirus program za zaštitu, ali se na žalost ne možete u potpunosti osloniti na njega.
Autor teksta i ilustracije: Marko Škrbić