Ransomware jednostavnim riječima: kako jedan klik može zaključati cijeli vaš digitalni život
Obično počinje nečim posve običnim: emailom o propuštenoj dostavi paketa, računom koji niste naručili, “sigurnosnim upozorenjem” iz banke. Kliknete na privitak, ništa se vidljivo ne dogodi i nastavite dalje sa svojim danom. Sljedećeg jutra vaše fotografije, dokumenti i glazba imaju čudne nastavke datoteka, a tekstualna datoteka na radnoj površini objašnjava da je sve kriptirano – i da to možete “otkupiti”.
Ransomware puni naslovnice portala kada pogodi bolnice i korporacije, ali isti alati svakodnevno ciljaju i kućne korisnike. U nastavku objašnjavamo kako ransomware radi, što znači “dvostruka iznuda” i zašto su dvije najdosadnije obrane, sigurnosne kopije i ažuriranja, upravo one koje stvarno funkcioniraju.
Što ransomware zapravo radi
Ransomware je zlonamjerni softver koji kriptira vaše datoteke – ispremiješa ih ključem koji posjeduje samo napadač. Datoteke su i dalje na disku, ali su nečitljive. Da biste dobili ključ, od vas se traži otkupnina, gotovo uvijek u kriptovalutama.
Za zarazu je gotovo uvijek potrebna vaša pomoć. Najčešći putovi: phishing poruke sa zaraženim privicima ili poveznicama, lažne obavijesti o paketima i računima, piratski softver, lažni pop-up prozori za “ažuriranje” i zlonamjerni oglasi. U Hrvatskoj je Nacionalni CERT (CERT.hr) više puta upozoravao na valove phishing poruka koje oponašaju dostavne službe, pa čak i sustav e-Građani – poruke osmišljene da kliknete prije nego što razmislite.
Jedan klik je dovoljan. Program zatim kriptira lokalne datoteke i sve do čega može doći: priključene USB diskove, mrežne mape, ponekad i sinkronizirane mape u oblaku. Zapamtite taj detalj – bit će važan kod sigurnosnih kopija.
Dvostruka iznuda: otmica i ucjena u isto vrijeme
Godinama je dogovor bio jednostavan: datoteke su kriptirane, platite i dobijete ključ. Oko 2020. godine kriminalci su dodali drugi sloj. Prije nego što išta kriptiraju, prvo potiho kopiraju vaše podatke na vlastite servere. Zatim slijede dvije prijetnje: platite da otključate datoteke, pa platite ponovno – ili ukradeni podaci postaju javni.
To je dvostruka iznuda i ona je promijenila logiku napada. Dobra sigurnosna kopija neutralizira prvu prijetnju – datoteke jednostavno vratite. No nijedna sigurnosna kopija ne može poništiti krađu. Za tvrtku to znači procurjele baze klijenata; za kućnog korisnika privatne fotografije, skenirane osobne dokumente i financijske dokumente ponuđene na dark webu.
Pritisak i dalje raste: budući da sve manje žrtava plaća – prema Kasperskyjevoj procjeni samo oko 28 posto u 2025. godini – mnoge skupine u 2026. potpuno preskaču kriptiranje i idu izravno na krađu i ucjenu. Neke dodaju i treći sloj (“trostruka iznuda”): DDoS napade ili uznemiravanje žrtvinih kontakata.
Trebate li ikada platiti?
Policija, nacionalni CERT-ovi i sigurnosne tvrtke slažu se u ovome – ne. Plaćanjem financirate sljedeći napad, nema jamstva da ćete dobiti ispravan ključ za dekriptiranje, a plaćanje vas označava kao metu koju se isplati ponovno napasti. Najprije provjerite projekt “No More Ransom” (nomoreransom.org), koji vode Europol i sigurnosne tvrtke – nudi besplatne alate za dekriptiranje za više od stotinu obitelji ransomwarea.
Obrana br. 1: sigurnosne kopije do kojih ransomware ne može doći
Zlatni standard je pravilo 3-2-1: tri kopije podataka, na dvije vrste medija, od kojih je jedna offline ili na drugoj lokaciji.
U praksi je to jeftinije nego što zvuči. Vanjski tvrdi disk od 2 TB u hrvatskim web trgovinama stoji otprilike od 105 do 120 eura (modeli WD Elements, Seagate Basic i Toshiba Canvio svi su u tom rasponu). Ključna navika: priključite ga, napravite kopiju, isključite ga. Stalno spojen disk bit će kriptiran sa svime ostalim.
Za drugi stup obrane upotrijebite cloud: Google One i iCloud+ nude 200 GB za 2,99 eura mjesečno i 2 TB za 9,99 eura, a OneDrive dolazi uz Microsoft 365. Odaberite uslugu s verzioniranjem datoteka kako biste se mogli vratiti na zdrave verzije, one prije kriptiranja.
Obrana br. 2: ažuriranja i nekoliko dosadnih navika
Većina ransomwarea ne koristi egzotične trikove – iskorištava sigurnosne rupe zakrpane mjesecima ranije na sustavima koje nitko nije ažurirao. Uključite automatska ažuriranja za Windowsima ili macOSu, preglednik i aplikacije, a isto napravite i na mobitelu.
Ostalo je “jeftina disciplina”: izbjegavajte piratski softver, hitnost u porukama tretirajte kao znak za uzbunu, ne omogućujte Office makronaredbe nepoznatih pošiljatelja i uključite “Kontrolirani pristup mapama” u Windowsima, Microsoftov besplatni ugrađeni štit protiv ransomwarea. Na kraju, uključite dvofaktorsku autentifikaciju na email računima i računima u oblaku – ukradeni računi čest su put ulaska.
Ako se ipak dogodi
Odmah se odspojite – isključite Wi-Fi ili izvucite mrežni kabel – kako se kriptiranje ne bi širilo. Nemojte platiti u panici. Fotografirajte poruku s otkupninom, zabilježite novi nastavak datoteka, provjerite postoji li besplatni dekriptor na stranici “No More Ransom” te prijavite incident policiji i CERT.hr-u. Zatim obrišite sustav, ponovno ga instalirajte i vratite podatke iz offline kopije.
Zaključak
Ransomware zvuči kao holivudski scenarij, ali pobjeđuje ga dosadna rutina: ažuriran sustav, skeptičan prst na mišu, disk od stotinjak eura u ladici i nekoliko eura mjesečno za pohranu u oblaku s verzioniranjem. Jedan klik može pokrenuti katastrofu; vaša priprema odlučuje kako će završiti. S nedavnom offline sigurnosnom kopijom, ransomware je izgubljeno poslijepodne. Bez nje, doista vam može zaključati cijeli digitalni život.
Piše: Boris PlavljanićThe post Ransomware jednostavnim riječima: kako jedan klik može zaključati cijeli vaš digitalni život first appeared on PC CHIP.
6/29/2026 11:58:46 AM