Nova izsiljevalska virusa na pohodu

Slovenija
, posodobljeno:

Na nacionalnem centru za odzivanje na omrežne incidente SI-CERT so v zadnjem času prejeli vrsto prijav uporabnikov o izsiljevalskih virusih TeslaCrypt 3.0 in Locky. Najpogosteje se širita prek elektronske pošte, prvi v tako imenovanih ZIP priponkah, drugi pa v obliki lažnih računov, Word in Excel datotek, ki vsebujejo nevarne makro programe. Prav ti na računalnik namestijo virus.

Prek nevarnih priponk v sporočilih lahko na računalnik 
namestimo viruse.
Prek nevarnih priponk v sporočilih lahko na računalnik namestimo viruse. STA

LJUBLJANA > Uporabniki naj bodo še posebej pozorni na elektronsko pošto pošiljateljev, ki jih sicer poznajo, a jim pišejo iz neobičajnega elektronskega naslova. Napadalci v zadnjih primerih okuženih datotek uporabljajo novo metodo: potvorijo elektronski naslov pošiljatelja in okuženo datoteko razpošljejo na dejanske naslove v njegovem imeniku. Tako se zdi, kot da ste pošto prejeli od znanca, zelo verjetno je med prejemniki istega sporočila celo več naslovov ljudi, ki jih poznate, opozarjajo strokovnjaki SI-CERTA.

Uporabnikom svetujejo, naj bodo previdni pri odpiranju datotek, za katere ne vedo, zakaj so jih prejeli in so nenavadno sestavljene. Sicer znani pošiljatelj jim piše iz neobičajnega naslova, obvestilo o neplačanem računu pa so, denimo, prejeli kljub temu, da niso ničesar naročili.

In kako delujejo izsiljevalski virusi? Če odprete priponko z virusom, ta zašifrira vse dokumente, slike in druge datoteke, se zatem izbriše iz računalnika, za njim po datotečnih mapah ostane samo navodilo, kako plačate odkupnino v višini približno od 250 do 500 evrov. Zašifriral vam bo tudi datoteke na vseh dostopnih omrežnih diskih, način delovanja opisujejo na SI-CERTU.

Izsiljevalci oziroma pošiljatelji izsiljevalskega virusa terjajo plačilo v bitcoinih, valuti, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa. Po informacijah, ki jih imajo strokovnjaki SI-CERT, kriminalci po plačilu odkupnine res pošljejo ustrezni ključ, vendar pa poudarjajo, da vam tega, da se bo to res zgodilo, ne more nihče zagotoviti.

Če ste že okužili vaš računalnik in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate, sicer vam, žal, ostane le plačilo odkupnine. Da bi se v prihodnje obvarovali, pa naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje (običajno za obdobje zadnjih 30 dni).

Za več napotkov se lahko obrnite na portal Varni na internetu. Strokovnjakom lahko vprašanja pošljete tudi na cert@cert.si ali info@varninainternetu.si. BIP

Primer izsiljevalskega virusa
Primer izsiljevalskega virusa
Primer izsiljevalskega virusa
Primer izsiljevalskega virusa