PS Chip

6/29/2026

Zagreb, Croatia

Ransomware jednostavnim riječima: kako jedan klik može zaključati cijeli vaš digitalni život

Obično počinje nečim posve običnim: emailom o propuštenoj dostavi paketa, računom koji niste naručili, “sigurnosnim upozorenjem” iz banke. Kliknete na privitak, ništa se vidljivo ne dogodi i nastavite dalje sa svojim danom. Sljedećeg jutra vaše fotografije, dokumenti i glazba imaju čudne nastavke datoteka, a tekstualna datoteka na radnoj površini objašnjava da je sve kriptirano – i da to možete “otkupiti”. Ransomware puni naslovnice portala kada pogodi bolnice i korporacije, ali isti alati svakodnevno ciljaju i kućne korisnike. U nastavku objašnjavamo kako ransomware radi, što znači “dvostruka iznuda” i zašto su dvije najdosadnije obrane, sigurnosne kopije i ažuriranja, upravo one koje stvarno funkcioniraju. Što ransomware zapravo radi Ransomware je zlonamjerni softver koji kriptira vaše datoteke – ispremiješa ih ključem koji posjeduje samo napadač. Datoteke su i dalje na disku, ali su nečitljive. Da biste dobili ključ, od vas se traži otkupnina, gotovo uvijek u kriptovalutama. Za zarazu je gotovo uvijek potrebna vaša pomoć. Najčešći putovi: phishing poruke sa zaraženim privicima ili poveznicama, lažne obavijesti o paketima i računima, piratski softver, lažni pop-up prozori za “ažuriranje” i zlonamjerni oglasi. U Hrvatskoj je Nacionalni CERT (CERT.hr) više puta upozoravao na valove phishing poruka koje oponašaju dostavne službe, pa čak i sustav e-Građani – poruke osmišljene da kliknete prije nego što razmislite. Jedan klik je dovoljan. Program zatim kriptira lokalne datoteke i sve do čega može doći: priključene USB diskove, mrežne mape, ponekad i sinkronizirane mape u oblaku. Zapamtite taj detalj – bit će važan kod sigurnosnih kopija. Dvostruka iznuda: otmica i ucjena u isto vrijeme Godinama je dogovor bio jednostavan: datoteke su kriptirane, platite i dobijete ključ. Oko 2020. godine kriminalci su dodali drugi sloj. Prije nego što išta kriptiraju, prvo potiho kopiraju vaše podatke na vlastite servere. Zatim slijede dvije prijetnje: platite da otključate datoteke, pa platite ponovno – ili ukradeni podaci postaju javni. To je dvostruka iznuda i ona je promijenila logiku napada. Dobra sigurnosna kopija neutralizira prvu prijetnju – datoteke jednostavno vratite. No nijedna sigurnosna kopija ne može poništiti krađu. Za tvrtku to znači procurjele baze klijenata; za kućnog korisnika privatne fotografije, skenirane osobne dokumente i financijske dokumente ponuđene na dark webu. Pritisak i dalje raste: budući da sve manje žrtava plaća – prema Kasperskyjevoj procjeni samo oko 28 posto u 2025. godini – mnoge skupine u 2026. potpuno preskaču kriptiranje i idu izravno na krađu i ucjenu. Neke dodaju i treći sloj (“trostruka iznuda”): DDoS napade ili uznemiravanje žrtvinih kontakata. Trebate li ikada platiti? Policija, nacionalni CERT-ovi i sigurnosne tvrtke slažu se u ovome – ne. Plaćanjem financirate sljedeći napad, nema jamstva da ćete dobiti ispravan ključ za dekriptiranje, a plaćanje vas označava kao metu koju se isplati ponovno napasti. Najprije provjerite projekt “No More Ransom” (nomoreransom.org), koji vode Europol i sigurnosne tvrtke – nudi besplatne alate za dekriptiranje za više od stotinu obitelji ransomwarea. Obrana br. 1: sigurnosne kopije do kojih ransomware ne može doći Zlatni standard je pravilo 3-2-1: tri kopije podataka, na dvije vrste medija, od kojih je jedna offline ili na drugoj lokaciji. U praksi je to jeftinije nego što zvuči. Vanjski tvrdi disk od 2 TB u hrvatskim web trgovinama stoji otprilike od 105 do 120 eura (modeli WD Elements, Seagate Basic i Toshiba Canvio svi su u tom rasponu). Ključna navika: priključite ga, napravite kopiju, isključite ga. Stalno spojen disk bit će kriptiran sa svime ostalim. Za drugi stup obrane upotrijebite cloud: Google One i iCloud+ nude 200 GB za 2,99 eura mjesečno i 2 TB za 9,99 eura, a OneDrive dolazi uz Microsoft 365. Odaberite uslugu s verzioniranjem datoteka kako biste se mogli vratiti na zdrave verzije, one prije kriptiranja. Obrana br. 2: ažuriranja i nekoliko dosadnih navika Većina ransomwarea ne koristi egzotične trikove – iskorištava sigurnosne rupe zakrpane mjesecima ranije na sustavima koje nitko nije ažurirao. Uključite automatska ažuriranja za Windowsima ili macOSu, preglednik i aplikacije, a isto napravite i na mobitelu. Ostalo je “jeftina disciplina”: izbjegavajte piratski softver, hitnost u porukama tretirajte kao znak za uzbunu, ne omogućujte Office makronaredbe nepoznatih pošiljatelja i uključite “Kontrolirani pristup mapama” u Windowsima, Microsoftov besplatni ugrađeni štit protiv ransomwarea. Na kraju, uključite dvofaktorsku autentifikaciju na email računima i računima u oblaku – ukradeni računi čest su put ulaska. Ako se ipak dogodi Odmah se odspojite – isključite Wi-Fi ili izvucite mrežni kabel – kako se kriptiranje ne bi širilo. Nemojte platiti u panici. Fotografirajte poruku s otkupninom, zabilježite novi nastavak datoteka, provjerite postoji li besplatni dekriptor na stranici “No More Ransom” te prijavite incident policiji i CERT.hr-u. Zatim obrišite sustav, ponovno ga instalirajte i vratite podatke iz offline kopije. Zaključak Ransomware zvuči kao holivudski scenarij, ali pobjeđuje ga dosadna rutina: ažuriran sustav, skeptičan prst na mišu, disk od stotinjak eura u ladici i nekoliko eura mjesečno za pohranu u oblaku s verzioniranjem. Jedan klik može pokrenuti katastrofu; vaša priprema odlučuje kako će završiti. S nedavnom offline sigurnosnom kopijom, ransomware je izgubljeno poslijepodne. Bez nje, doista vam može zaključati cijeli digitalni život.   Piše: Boris PlavljanićThe post Ransomware jednostavnim riječima: kako jedan klik može zaključati cijeli vaš digitalni život first appeared on PC CHIP.

Top 10 Portala

TASS

tass.ru

9477 vesti

RIA Novosti

ria.ru

6614 vesti

g1 Globo

g1.globo.com

6222 vesti

The Independent

independent.co.uk

4418 vesti

The Hindu

thehindu.co.in

3624 vesti

O Globo

oglobo.globo.com

3428 vesti

Kurir

kurir.rs

3272 vesti

CNN Brasil

cnnbrasil.com.br

3183 vesti

Indian Express

indianexpress.com

2637 vesti

La Nation AR

lanacion.com.ar

2573 vesti