04.12.2015

Po elektronski pošti se širi izsiljevalski virus TeslaCrypt, ki vam zašifrira datoteke na disku in zahteva plačilo odkupnine v višini 500 dolarjev.

Dodano 28. 1. 2016: za izsiljevalski virus TeslaCrypt do vključno verzije 2.2 je sedaj na voljo postopek, s katerim si lahko povrnete podatke sami, brez plačila odkupnine. Ogledate si lahko navodila v slovenščini (ali na originalnem spletnem mestu), ter poskusite sami. Postopek deluje samo v primeru, če imajo zašifrirane datoteke končnico .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc ali .vvv. Če želite, da vam pomagamo, nam pošljite eno zašifrirano datoteko po elektronski pošti na naslov cert@cert.si ali info@varninainternetu.si, najbolje PDF ali DOC dokument. Nikakor nam ne pošiljajte vseh datotek. Če bomo lahko uspešno našli ključ, vam ga pošljemo skupaj z navodili in programom za odšifriranje datotek. Vendar pozor: zunaj je že izsiljevalec TeslaCrypt 3.0, za katerega še ni ustrezne rešitve (končnice zašifriranih datotek .xxx, .ttt., .micro, .mp3).

Sporočilo prepoznate po tem, da ima za zadevo datum in čas, zapisana v ameriški obliki (recimo: “11/24/2015 9:20:27 AM” ali “11/28/2915 10:22:58 AM”), vsebina je prazna, v prilogi pa najdete ZIP datoteko, imenuje se recimo love.zip ali img.zip, lahko pa tudi kako drugače (recimo doc_u54kDZ). Ko ZIP datoteko odprete, se v njej nahaja javascript datoteka (s končnico .js) in šele ko kliknete tudi nanjo, prenese preko omrežja virus.

teslacrypt-attachment
Virus vam zašifrira dokumente, slike in druge datoteke, se izbriše iz računalnika, ter odloži po datotečnih mapah navodilo, kako plačate odkupnino. Zašifriral vam bo tudi datoteke na vseh dostopnih omrežnih diskih! Eno datoteko v dokaz lahko odšifrirate brezplačno. Za plačilo odkupnine imate na voljo 160 ur. Izsiljevalci nato odkupnino praviloma zvišajo.

Obvestilo izsiljevalskega virusaTeslaCrypt

Kaj storiti?

  1. Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate. Od januarja 2016 je na voljo postopek za odšifriranje v nekaterih primerih. Preverite, ali ja vaš primer tak, sicer vam žal ostane le plačilo odkupnine. Po nam znanih podatkih storilci ob plačilu dejansko pošljejo program za odšifriranje datotek.
  2. Naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje.
  3. Bodite previdni pri odpiranju datotek, za katere ne veste, zakaj ste jih prejeli in so nenavadno sestavljene. V tem primeru gre za sporočilo, ki nima nobene vsebine in ima nenavadno oznako zadeve. Če niste prepričani, nas lahko vprašate za nasvet na cert@cert.si ali info@varninainternetu.si.

Dodano 1. 2. 2016: Podjetje Malwarebytes je objavilo beta različico zaščite pred izsiljevalskimi virusi, ki po okužbi zazna tipično aktivnost virusa in njegovo delovanje prepreči. Gre za nov princip zaščite, ki temelji na opazovnju samega delovanja programa in je pričakovati, da bo ta postala del protivirusnih programov. Vseeno pa opozarjamo na previdnost, saj gre za preizkusni program, za katerega nekateri javljajo, da lahko celo napačno odstrani legitimne programe.

Vsebine, ki vam lahko pomagajo
3

Pomoč žrtvam izsiljevalskih virusov

Globalna iniciativa No More Ransom omogoča žrtvam izsiljevalskih virusov povrnitev dokumentov brez plačila odkupnine. Partner projekta NoMoreRansom.org je tudi nacionalni odzivni center SI-CERT. Poskrbeli smo za prevod portala v slovenski jezik in tako še približali pomoč slovenskim spletnim uporabnikom. Dosedanje izkušnje kažejo, da so v primeru okužbe, žrtve imele le…

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *