Preventivni nasveti Kriminaliteta Pozor, izsiljevalski virusi!
Pozor, izsiljevalski virusi! PDF natisni E-pošta
Preventiva - Kriminaliteta

Na območju vse Slovenije zaznavamo povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami. Gre za t. i. izsiljevalske viruse (Ransomware), kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čase še Zepto virus. Zanje protivirusnega programa (še) ni, zato bodite pri odpiranju svoje elektronske pošte še posebej previdni. Predvsem pa poskrbite za backup!

 

Po podatkih nacionalnega odzivnega centra za omrežne incidente SI-CERT smo bili v letu 2016 priča pravi poplavi izsiljevalskih virusov. Tudi v Sloveniji so bile okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Samo v enem mesecu, na primer, je SI-CERT prejel skoraj 300 prijav okužbe (podatek za marec 2016).

 

Skupno vsem primerom je, da storilci (hekerski izsiljevalci) žrtev napadejo s t. i. phishing elektronsko pošto, ko se žrtev ob kliku na priponko okuži z izsiljevalskim virusom.

 

Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronska pošta, baze podatkov itd. To pomeni, da se uporabniku zakriptira (zaklene) vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli itd.

 

Backup-day-mala-680x585

Vir: SI-CERT

V policiji opozarjamo, da za nove izsiljevalske viruse ni protivirusnega programa oz. postopka odkodiranja datotek, zaradi česar si lahko žrtve povrnejo podatke izključno s plačilom izsiljevalske odkupnine.

 

A včasih tudi plačilo ni garancija za povrnjene dokumente ... 

 

Zato raje že prej poskrbite za varnostno kopijo svojih datotek in ne bodo vas mogli izsiljevati!

 

Brošura centra SI-CERT: ABC varnosti in zasebnosti na mobilnih napravah pdf

 

Če so še pred kakšnega pol leta storilci večinoma napadali računalnike fizičnih oseb, da bi zakodirali fotografije, videoposnetke in dokumente, nato pa svoje žrtve v zameno za povrnitev teh datotek izsiljevali s plačilom odkupnine v višini od 100 do 2.000 evrov (v kripto valuti bitcoin), so storilci v zadnjih mesecih začeli sistematično napadati podjetja in njihove baze podatkov.

 

V Sloveniji je bilo v zadnjem času že več napadov na mala in velika podjetja, ki so bila pri tem znatno finančno oškodovana. 

 

Posameznike, še posebej pa podjetja, zato ponovno opozarjamo, da je najpomembnejše preventivno in samozaščitno ravnanje. Upoštevajte naslednje nasvete:

 

  • bodite izredno pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk,

     

  • če ste v dvomu, ali je datoteka avtentična, se še pred klikom na priponko posvetujte s pošiljateljem (če ta seveda obstaja),

     

  • v podjetjih poskrbite, da se vam za vaše baze podatkov vsakodnevno izdelajo arhivske baze, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te,

     

  • fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in ostale nosilce podatkov nekam shranijo, saj se za nekatera čez čas najde programska oprema, ki jih odkodira.

 

In če se vendarle zgodi? Če vam je virus zašifriral datoteke, vi pa ne bi radi plačali drage odkupnine? Še je upanje. Evropski policijski urad (Europol) je postavil spletno stran www.NoMoreRansom.org, kjer so zbrana vsa do sedaj odkrita in trenutno dostopna orodja za odšifriranje dokumentov.

 

 

NMR vstopna stran

 

Včasih namreč strokovnjakom uspe, da v kodi virusa odkrijejo napako in na podlagi tega izdelajo ključ za odšifriranje.

Svojo srečo lahko poskusite na Europolovi spletni strani www.NoMoreRansom.org, ki je od aprila 2017 na voljo tudi v slovenščini.

Vir: SI-CERT

 

 

Predlagamo tudi, da redno spremljate novosti, ki jih objavlja SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, in sledite preventivnim nasvetom na spletni strani: www.varninainternetu.si

 varni-na-internetu

 



Sorodne objave SI-CERT-a:

 

Naredi že enkrat ta backup in prihrani 500 EUR!

Val okužb z izsiljevalskimi virusi

Nevarni izsiljevalski virusi

Podjetniki, pozor, ste tarča virusa!

Izsiljevalski virusi – odšifrirajte svoje datoteke

imate backup

 

Oglejte si tudi video: Andreja piše diplomo že 9 mesecev in sploh ne dela backupa

 

 

 

Naša spletna stran uporablja piškotke. Ali se strinjate, da na vaš računalnik naložimo piškotke?

Želim izvedeti več.