Pred časom smo opozarjali na izsiljevalski virus TeslaCrypt 2.0, ki uporabniku zašifrira datoteke, zdaj pa na nacionalnem centru za odzivanje na omrežne incidente SI-CERT opozarjajo na nova tovrstna virusa.
SI-CERT je namreč v začetku leta prejel vrsto prijav uporabnikov, ki se nanašajo na izsiljevalska virusa TeslaCrypt 3.0 in Locky. Širita se najpogosteje preko elektronske pošte, prvi v ZIP priponkah, drugi pa v obliki lažnih računov. Računi so ponavadi v obliki Word in Excel datotek, ki vsebujejo nevarne programe, ki na vaš računalnik namestijo virus.
Mnogo ljudi v odprtje tovrstnih datotek zavede naslov pošiljatelja, saj vsebuje ime njihovega prijatelja. Zato na SI-CERT opozarjajo, da bodite še posebej pozorni na elektronsko pošto pošiljateljev, ki jih sicer poznate, a vam pišejo iz čudnega elektronskega naslova.
V teh zadnjih valih razpošiljanj okuženih datotek napadalci namreč uporabljajo novo metodo: potvorijo elektronski naslov pošiljatelja in okuženo datoteko razpošljejo na dejanske naslove v imeniku. Tako zgleda, kot da ste pošto prejeli od znanca, zelo verjetno je med prejemniki istega sporočila celo več naslovov ljudi, ki jih poznate. Ker sporočila tako delujejo bolj prepričljivo, tudi dosežejo večji namen.
Kako delujejo izsiljevalski virusi?
Če odprete priponko z virusom, ta zašifrira vse dokumente, slike in druge datoteke, ki jih imate na svojem računalniku, zatem pa se izbriše. Za njim v mapah, kjer ste prej hranili dokumente, ostane samo navodilo, kako plačate odkupnino v višini približno 250-500 evrov. Zašifrira pa vam tudi datoteke na vseh dostopnih omrežnih diskih.
Napadalci zahtevajo, da plačilo izvedete v valuti bitcoin, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa.
Po informacijah, ki jih imajo na SI-CERT, kriminalci po plačilu odkupnine res pošljejo ustrezni ključ, vendar pa poudarjajo, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji.
Kaj lahko storite, če ste odprli okuženo priponko?
Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate, sicer vam žal ostane le plačilo odkupnine, pravijo na SI-CERT.
V prihodnje naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje (običajno za obdobje zadnjih 30 dni).
''Uporabniki naj bodo previdni pri odpiranju datotek, za katere ne vedo, zakaj so jih prejeli in so nenavadno sestavljene; sicer poznan pošiljatelj jim piše iz čudnega naslova, obvestilo o neplačanem računu so prejeli kljub temu, da niso ničesar naročili," poudarjajo na SI-CERT.
KOMENTARJI (13)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.