Skoči na vsebino

Pozor, virus iz priponke za vaše dokumente zahteva kar 1.500,00 evrov

Ljubljana, 23. marec 2016

Pozor, virus iz priponke za vaše dokumente zahteva kar 1.500,00 evrov

Na nacionalnem centru za odzivanje na omrežne incidente SI-CERT so prejeli več prijav izsiljevalskega virusa Locky, ki zašifrira vse dokumente, slike in druge datoteke ter v zameno za odšifriranje zahteva odkupnino v višini kar 1.500,00 EUR. Širi se najpogosteje preko elektronske pošte; v ZIP priponkah in v obliki Word in Excel datotek, ki pa vsebujejo nevarne makro programe, ki na računalnik namestijo virus. Virus zašifrira tudi datoteke na vseh dostopnih omrežnih diskih.

Plačilo boste morali izvesti v valuti bitcoin, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa.

V ta namen so na SI-CERT in Varni na internetu pripravili infografiko, ki uporabnike v treh enostavnih korakih opozarja na to, kako zaščititi svoje dokumente pred izsiljevalskim virusom.

Pazljivo s priponkami!
Glava elektronskega sporočila, kjer je naveden pošiljatelj

Sporočilo potvarja pošiljatelja in kaže, da ste si ga poslali kar sami. Vsebina je prazna, vsebuje samo .zip priponko, v kateri se nahaja povezava na virus.

Prihranite 1.500 €
Navodila, kako se zaščititi pred virusi v priponkami

Rešitev za žrtve virusa

  1. Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije (backup), če jo seveda imate. Pripravili so navodilo, kako naredite ustrezno varnostno kopijo datotek. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, recimo Dropbox ali Google Drive, jih virus prav tako zašifrira, vendar jih lahko povrnete v prejšnje stanje (običajno za obdobje zadnjih 30 dni).

Na SI-CERT svetujejo: ”Načeloma velja, da ne smemo zaupati e-pošti neznanega pošiljatelja. Najnovejše različice virusov pa se razpošiljajo v elektronskih sporočilih, ki potvarjajo pošiljatelja; videti je, kot da smo si sporočilo poslali sami ali pa smo ga prejeli od znanca. Uporabniki naj bodo zato previdni tudi pri odpiranju datotek, ki so ji prejeli od znancev, a jih niso pričakovali in že na prvi pogled delujejo nenavadno. Če niso prepričani, nas lahko vprašajo za nasvet na cert@cert.si ali info@varninainternetu.si. ”

Za več napotkov, kako ravnati v primeru izsiljevalskih virusov, se obrnite na portal Varni na internetu.