Pazljivo pri odpiranju elektronske pošte! Policisti opažajo povečano število napadov na informacijske sisteme posameznikov in podjetij na območju Policijske uprave Maribor in širše. Hekerji naj bi v sisteme vdrli s škodljivimi programskimi kodami, tako imenovanimi izsiljevalskimi virusi (Ransomware), kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čaše še Zepto virus. Zaščite ni!

Če so še pred kakšnega pol leta storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj kodiranje fotografij, video posnetkov in dokumentov, in jih za povrnitev teh datotek izsiljevali s plačilom denarja od nekaj sto do dva tisoč evrov v kripto valuti bitcoin, so storilci v zadnjega pol leta pričeli sistematično napadati podjetja in njihove baze podatkov. Na območju PU Maribor v zadnje pol leta beležijo že okoli 10 napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode.

Skupno vsem omenjenim napadom je, da hekerski izsiljevalci žrtev napadejo s t.i. phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi se na žrtvinem računalniku prične proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronsko pošto, baze podatkov, itd. To pomeni, da ima uporabnik “zaklenjeno” vse, razen nameščenih programov in bližnjic. Ob okužbi pa izsiljevalski virus ne kriptira datotek samo na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli, itd.

Protivirusnega programa ni
Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oz. postopka odkodiranja datotek, zato lahko žrtve ukradene podatke dobijo samo s plačilom izsiljevalske odkupnine. “V zvezi s tem posameznike in še predvsem podjetja ponovno opozarjamo, naj bodo pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk ter, naj se raje, če so v dvomih ali je datoteka avtentična, preden jo odprejo oz. kliknejo, posvetujejo s pošiljateljem, če ta seveda obstaja“, je med drugim zapisal Miran Šadl iz PU Maribor. Prav tako policisti svetujejo, naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.

Za fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in ostale nosilce podatkov shranijo na varno, saj se za nekatere čez čas lahko najde programska oprema, ki jih odkodira. Predlagamo, da za pregled novosti obiščejo spletno stran Nacionalnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij – SI-CERT.

Uredništvo

See author's posts