Na območju celotne Slovenije zaznavamo povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami. Gre za t. i. izsiljevalske viruse (angl. ransomware), kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čase še Zepto virus. Protivirusnega programa zanje (še) ni, zato bodite pri odpiranju svoje elektronske pošte še posebno previdni, predvsem pa poskrbite za varnostno kopiranje oziroma backup!
Po podatkih nacionalnega odzivnega centra za omrežne incidente SI-CERT smo bili v letu 2016 priča pravi poplavi izsiljevalskih virusov. Tudi v Sloveniji so bile okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter posamezniki. Samo v enem mesecu je SI-CERT prejel skoraj 300 prijav okužbe (podatek za marec 2016).
Vsem primerom je skupno, da storilci (hekerski izsiljevalci) žrtev napadejo s t. i. phishing elektronsko pošto, pri kateri se žrtev ob kliku na priponko okuži z izsiljevalskim virusom.
Po okužbi se na žrtvinem računalniku začne proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, slikovne datoteke in videodatoteke, elektronska pošta, baze podatkov itd. To pomeni, da se uporabniku zakriptira (zaklene) vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli itd.
V policiji opozarjamo, da za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek, tako da si lahko žrtve povrnejo podatke izključno s plačilom izsiljevalske odkupnine.
A včasih tudi plačilo ni zagotovilo za povrnjene dokumente ...
Zato raje že prej poskrbite za varnostno kopijo svojih datotek in ne bodo vas mogli izsiljevati!
Brošura centra SI-CERT: ABC varnosti in zasebnosti na mobilnih napravah
Vir: SI-CERT
Če so storilci še pred pol leta večinoma napadali računalnike fizičnih oseb, da bi zakodirali fotografije, videoposnetke in dokumente, nato pa svoje žrtve v zameno za povrnitev teh datotek izsiljevali s plačilom odkupnine v višini od 100 do 2.000 evrov (v kripto valuti bitcoin), so v zadnjih mesecih začeli sistematično napadati podjetja in njihove baze podatkov.
V Sloveniji je bilo v zadnjem času že več napadov na mala in velika podjetja, ki so bila pri tem finančno zelo oškodovana.
Na Štajerskem zaznali več napadov na informacijske sisteme podjetij
Novi načini spletnih prevar tudi na območju PU Nova Gorica
|
Posameznike, še posebno podjetja, zato ponovno opozarjamo, da je najpomembnejše preventivno in samozaščitno ravnanje. Upoštevajte naslednje nasvete:
|
In če se vendarle zgodi? Če vam je virus zašifriral datoteke, vi pa ne bi radi plačali drage odkupnine? Še je upanje. Evropski policijski urad (Europol) je postavil spletno stran www.NoMoreRansom.org, kjer so zbrana vsa do zdaj odkrita in trenutno dostopna orodja za odšifriranje dokumentov.
Včasih namreč strokovnjakom uspe, da v kodi virusa odkrijejo napako, in na podlagi tega potem izdelajo ključ za odšifriranje.
Svojo srečo lahko poskusite na Europolovi spletni strani www.NoMoreRansom.org,ki je od aprila 2017 na voljo tudi v slovenščini. Vir: SI-CERT)
Predlagamo tudi, da redno spremljate novosti, ki jih objavlja SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, in sledite preventivnim nasvetom na spletni strani: www.varninainternetu.si
Sorodne objave SI-CERT-a:
|
Naredi že enkrat ta backup in prihrani 500 EUR! Val okužb z izsiljevalskimi virusi |
|
