Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je prejel povečano število prijav, ki se nanašajo na izsiljevalske viruse Cryptolocker, Cryptowall, CTB Locker in Synolocker. Glavni način okužbe je preko elektronske pošte, širijo se kot priponke s podaljški .cab, .scr in .zip. Po okužbi virus zašifrira datoteke na računalniku in na dostopnih omrežnih pogonih (Synolocker cilja uporabnike Synology omrežnih diskov).
Različice virusov, ki so trenutno v obtoku, izvedejo postopek šifriranja z dovolj močnim postopkom in dovolj dolgim ključem, da odšifriranje ni mogoče brez zasebnega ključa, ki je v lasti storilcev. Ključ storilci ponujajo proti odkupnini, ki znaša okoli 600 evrov.
Priporočeni ukrepi
Obramba pred izsiljevalskimi virusi je preventiva. Uporabnikom na SI-CERT-u svetujejo izdelavo varnostnih kopij, predvsem pa izredno previdnost pri odpiranju priponk v sporočilih, ki jih prejmete od neznanih pošiljateljev.
ej ja mirko ..rajš formatiram disk kjer imam par tisoč evrov licenčne aplikacije k pa dam 500 evrov nizkotnemu goljufu. Iz principa!
Še bolj pametni ne odpirajo vsako smetje, ki prispe v e-predal. Premisli, zakaj ti je nekdo nekaj poslal in, če ga ne poznaš naj te tudi pošta ne zanima. Takoj z njo v koš in od tam takoj v "dokončno brisanje".
Pametni imajo eno ali dve rezervni kopiji na ločenih medijih, vključno z aplikacijami.