Sporočila za javnost

Na območju celotne Slovenije zaznavamo povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami. Gre za t. i. izsiljevalske viruse (angl. ransomware), kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čase še Zepto virus. Protivirusnega programa zanje (še) ni, zato bodite pri odpiranju svoje elektronske pošte še posebno previdni, predvsem pa poskrbite za varnostno kopiranje oziroma backup!

Po podatkih nacionalnega odzivnega centra za omrežne incidente SI-CERT smo bili v letu 2016 priča pravi poplavi izsiljevalskih virusov. Tudi v Sloveniji so bile okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter posamezniki. Samo v enem mesecu je SI-CERT prejel skoraj 300 prijav okužbe (podatek za marec 2016).

Vsem primerom je skupno, da storilci (hekerski izsiljevalci) žrtev napadejo s t. i. phishing elektronsko pošto, pri kateri se žrtev ob kliku na priponko okuži z izsiljevalskim virusom.

Po okužbi se na žrtvinem računalniku začne proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, slikovne datoteke in videodatoteke, elektronska pošta, baze podatkov itd. To pomeni, da se uporabniku zakriptira (zaklene) vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli itd.

slika letaka Varni na internetu - Danes je dan za backuo!V policiji opozarjamo, da za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek, tako da si lahko žrtve povrnejo podatke izključno s plačilom izsiljevalske odkupnine.

A včasih tudi plačilo ni zagotovilo za povrnjene dokumente ... 

Zato raje že prej poskrbite za varnostno kopijo svojih datotek in ne bodo vas mogli izsiljevati!

Brošura centra SI-CERT: ABC varnosti in zasebnosti na mobilnih napravah 

Vir: SI-CERT

Če so storilci še pred pol leta večinoma napadali računalnike fizičnih oseb, da bi zakodirali fotografije, videoposnetke in dokumente, nato pa svoje žrtve v zameno za povrnitev teh datotek izsiljevali s plačilom odkupnine v višini od 100 do 2.000 evrov (v kripto valuti bitcoin), so v zadnjih mesecih začeli sistematično napadati podjetja in njihove baze podatkov.

V Sloveniji je bilo v zadnjem času že več napadov na mala in velika podjetja, ki so bila pri tem finančno zelo oškodovana. 

Na Štajerskem zaznali več napadov na informacijske sisteme podjetij

Novi načini spletnih prevar tudi na območju PU Nova Gorica

Posameznike, še posebno podjetja, zato ponovno opozarjamo, da je najpomembnejše preventivno in samozaščitno ravnanje. Upoštevajte naslednje nasvete:

  • bodite izredno pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk,
  • če niste prepričani, ali je datoteka avtentična, se še pred klikom na priponko posvetujte s pošiljateljem (če ta seveda obstaja),
  • v podjetjih poskrbite, da se vam za vaše baze podatkov vsakodnevno izdelajo arhivske baze, ki naj bodo ločene od živega informacijskega sistema, saj se bodo sicer zakodirale tudi te,
  • fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in preostale nosilce podatkov nekam shranijo, saj se za nekatere čez čas najde programska oprema, ki jih odkodira.


In če se vendarle zgodi? Če vam je virus zašifriral datoteke, vi pa ne bi radi plačali drage odkupnine? Še je upanje. Evropski policijski urad (Europol) je postavil spletno stran www.NoMoreRansom.org, kjer so zbrana vsa do zdaj odkrita in trenutno dostopna orodja za odšifriranje dokumentov.

slika Europolove vstopne strani No More RansomVčasih namreč strokovnjakom uspe, da v kodi virusa odkrijejo napako, in na podlagi tega potem izdelajo ključ za odšifriranje.

Svojo srečo lahko poskusite na Europolovi spletni strani www.NoMoreRansom.org,ki je od aprila 2017 na voljo tudi v slovenščini. Vir: SI-CERT)


Predlagamo tudi, da redno spremljate novosti, ki jih objavlja SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, in sledite preventivnim nasvetom na spletni strani: www.varninainternetu.si

logo spletne strani - Varni na internetuSorodne objave SI-CERT-a:

Naredi že enkrat ta backup in prihrani 500 EUR!

Val okužb z izsiljevalskimi virusi

Nevarni izsiljevalski virusi

Podjetniki, pozor, ste tarča virusa! 

Izsiljevalski virusi – odšifrirajte svoje datoteke

slika posnetka videa - Imate backup? Oglejte si tudi video: 

Andreja piše diplomo že 9 mesecev in sploh ne dela backupa