Pozor, v teh nenavadnih priponkah so virusi

Avtor: D. J.
Foto: Profimedia
Foto: Profimedias
Na nacionalnem centru za odzivanje na omrežne incidente SI-CERT prejemajo vrsto prijav uporabnikov, ki se nanašajo na izsiljevalska virusa TeslaCrypt 3.0 in Locky. Najpogosteje se širita prek elektronske pošte, prvi v ZIP priponkah, drugi pa v obliki lažnih računov, Word in Excel datotek, ki pa vsebujejo nevarne makro programe, ki na računalnik namestijo virus.
Oglej si celoten članek

Uporabniki naj bodo še posebej pozorni na elektronsko pošto pošiljateljev, ki jih sicer poznajo, a jim pišejo iz čudnega elektronskega naslova.

Napadalci v zadnjih valih razpošiljanj okuženih datotek uporabljajo novo metodo: potvorijo elektronski naslov pošiljatelja in okuženo datoteko razpošljejo na dejanske naslove v imeniku.

Tako zgleda, kot da ste pošto prejeli od znanca, zelo verjetno je med prejemniki istega sporočila celo več naslovov ljudi, ki jih poznate. Ker sporočila tako delujejo bolj prepričljivo, tudi dosežejo večji namen. Ravno ‘verodostojnost’ sporočil je kriva za to, da si številni kar sami priklikajo izsiljevalski virus.

Foto: Žurnal24 virusi

Kako delujejo izsiljevalski virusi?

Če odprete priponko z virusom, ta zašifrira vse dokumente, slike in druge datoteke, se zatem izbriše iz računalnika, za njim po datotečnih mapah ostane samo navodilo, kako plačate odkupnino v višini približno 250-500€. Zašifriral vam bo tudi datoteke na vseh dostopnih omrežnih diskih! 

Plačilo boste morali izvesti v valuti bitcoin, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa.

Po informacijah, ki jih imajo na SI-CERT, kriminalci po plačilu odkupnine res pošljejo ustrezni ključ, vendar pa poudarjajo, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji.

Foto: Žurnal24 virusi

Rešitev za žrtve virusa

Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate, sicer vam žal ostane le plačilo odkupnine.

V prihodnje naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje (običajno za obdobje zadnjih 30 dni).

Na SI-CERT poudarjajo:''Uporabniki naj bodo previdni pri odpiranju datotek, za katere ne vedo, zakaj so jih prejeli in so nenavadno sestavljene; sicer poznan pošiljatelj jim piše iz čudnega naslova, obvestilo o neplačanem računu so prejeli kljub temu, da niso ničesar naročili. Če niso prepričani, nas lahko vprašajo za nasvet na cert@cert.si ali info@varninainternetu.si.''

dezurni@zurnal24.si

#virus
Obišči žurnal24.si

Komentarjev 1

preberi več komentarjev
  • Papaja Popi
    18:46 18. Februar 2016.

    Ta virus ali podoben, je bil že konec lanskega leta.

Komentiraj

Več novic

Foto: Profimedia Vlom
Iz stanovanja odnesel za več kot 40 tisočakov stvari
Foto: Saša Despot DARS avtocesta nesreča gneča
S cisterno zapeljal s ceste, voznik ukleščen v vozilu
Foto: Saša Despot DARS
Do oktobra naj bi obnavljali ta odsek avtoceste
Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.