30.08.2016
LJ
26° / 17°

Pozor, razpošiljajo se nevarni virusi! Preverite, če ste med bolj ogroženimi!

Pozor, virusi v nenavadnih priponkah: razpošiljajo se različni dokumenti, ki zaklenejo dostop do datotek na disku in zahtevajo odkupnino. Zaradi vsebine sporočil so še posebej ogroženi uporabniki, ki imajo opravka z računi, pogodbami in dobavo blaga.

Virus
Sporočilo, ki ga dobi prejemnik (Foto: F-Secure)
Virus
Seznam (Foto: F-Secure)

Na nacionalnem centru za odzivanje na omrežne incidente SI-CERT prejemajo vrsto prijav zaradi izsiljevalskih virusov TeslaCrypt 3.0 in Locky. Najpogosteje se širita po elektronske pošte, prvi v ZIP priponkah, drugi v obliki lažnih računov, Word in Excel datotek, ki vsebujejo nevarne makro programe za namestitev virusa na računalnik.

Uporabniki naj bodo še posebej pozorni na elektronsko pošto pošiljateljev, ki jih sicer poznajo, a jim pišejo s čudnega naslova. Napadalci v zadnjih valih razpošiljanj okuženih datotek uporabljajo novo metodo: potvorijo elektronski naslov pošiljatelja in okuženo datoteko razpošljejo na dejanske naslove v imeniku. Tako je videti, kot da ste pošto prejeli od znanca, zelo je verjetno med prejemniki istega sporočila celo več naslovov ljudi, ki jih poznate. Ker sporočila tako delujejo bolj prepričljivo, tudi dosežejo večji namen. Ravno ‘verodostojnost’ sporočil je kriva, da si številni kar sami naklikajo izsiljevalski virus.

Virus ob odprtju priponke zašifrira vse dokumente, slike in druge datoteke - tudi na vseh dostopnih omrežnih diskih - nato pa se izbriše z računalnika. Za njim po datotečnih mapah ostane samo navodilo, kako plačate odkupnino v višini približno 250, 500 evrov. Plačilo boste morali izvesti v valuti bitcoin, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa. Po informacijah SI-CERT kriminalci po plačilu odkupnine res pošljejo ustrezni ključ, vendar vam tega ne more nihče zagotoviti. Torej ukrepate na lastno pest in po lastni presoji.

Virus
Sporočilo, ki ga dobi prejemnik (Foto: F-Secure)

V Amisu opozarjajo, da so ogroženi predvsem uporabniki, ki imajo opravka z računi, pogodbami, dobavo blaga, saj so zadeve sporočil na primer "Copy of invoice" (kopija računa) oziroma "Rechnung" (račun), "contract questions" (vprašanja glede pogodbe), "Payment" (plačilo), "tracking documents" (dokumenti za sledenje pošiljke). "Besedilo v sporočilih prejemnika napeljuje, naj odpre pripeto datoteko, saj naj se v njej nahajal neplačan račun, pogodba ki jo je potrebno pregledati, račun za opravljene storitve ali poskeniran dokument."

Če prejemnik dokument odpre v Wordu ali Excelu, se prikaže nečitljiva vsebina in obvestilo, da je za branje besedila potrebno omogočiti izvajanje makro ukazov. Če uporabnik to omogoči, se z različnih spletnih naslovov prenesejo programi, ki zaklenejo dostop do datotek na disku in zahtevajo plačilo odkupnine. Uporabnikom elektronske pošte te dni svetujejo še posebno previdnost. "Naj ne odpirajo dokumentov, ki jih prejmejo po elektronski pošti, če jih ne pričakujejo. Še posebej pa naj ne omogočajo izvajanja makrojev."

Rešitev za žrtve virusa:

Locky
(Foto: SI-CERT)

1. Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate. Sicer vam žal ostane le plačilo odkupnine.
2. V prihodnje naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje, običajno za obdobje zadnjih 30 dni.

Primera okuženih elektronskih sporočil:

Ne smete zaupati niti pošti, ki zgleda, kot da ste jo prejeli od znanca. Na srečo lahko škodljiva sporočila prepoznate. V tem primeru se v priponki skriva TeslaCrypt 3.0.

TeslaCrypt
(Foto: SI-CERT)

Neplačan račun je v resnici virus!

Eden izmed virusov se širi pod pretvezo neplačanega računa. Če odprete Word datoteko in omogočite Macro, se bo na vaš računalnik prenesel izsiljevalski virus Locky. Ko se naloži na računalnik, se pojavi takšno obvestilo z navodilom, kako plačate odkupnino.

Locky
(Foto: SI-CERT)

FB članek - join us

Pošlji sporočilo

Tvoja E-pošta:

E-pošta prejemnika:

Kratko sporočilo:

Glasuj

Prenesi v

Komentarjev: 2
DonkoDon 21.02.2016 13:55:57
Kot računalniški tehnik vam povem, da je ta virus še kako prisoten tudi v Sloveniji. V tem mesecu smo zabeležili okužbo vseh datotek že pri kar nekaj strankah. Zadeva ni nova, saj se je pojavljala že v preteklosti, je pa posodobljena in težje zašifrirana kot v preteklih znanih primerih. Uporabnikom dejansko razširi okužbo na vse njihove datoteke, tako da tisti, ki nimajo predhodno narejenega dvojnika svojih podatkov, na kakšnem drugem disku, so prepuščeni nemilosti okužbi. Delovanje računalnika je močno upočasnjeno oz. praktično nemogoče, noben antivirusni sistem pa ne pomaga, po že razviti okužbi. Tisti, ki pa ste pokasirali okužbo pa svetujem, da NE plačujete za "dešifriranje in reštev teh podatkov", ker boste na koncu še vedno ostali brez vseh podatkov in niti nobeden vam ne garantira, da boste po plačilu dobili "ključ" za dešifriranje". Raje odnesite računalnik v kakšen dober računalniški servis, kjer so z zadevo že seznanjeni in kjer vam bodo za manjše zneske lahko pomagali. V prihodnje si priskrbite močan in redno posodobljen pritivirusni sistem, saj je vedno lažje preprečiti, kot pa zdraviti.
kajenje je zdravo 21.02.2016 11:43:20
Tam v enem petem razredu so me naučil /pa tud sam sm pogruntou/ da se takelele zadeve ne "razpošiljajo se" - kar pomeni, da se virusi kar sami od sebe razpošljejo v vaš program ampak jih nekdo razpošilja. Vprašte vratarja, vam bo pojasnu.
Več komentarjev

Iskanje

 

Anketa

Ali bi podprli učiteljico, če bi se odločila, da njeni učenci ne bodo imeli domače naloge?

calculate
glossary
indexes
indexes