Pažnja – Opasan virus se šiti putem maila!

• Tweet

Odeljenje za informacionu bezbednost – ‘CERT’ Republike Srpske, obaveštava sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je uočeno širenje virusa ‘ransomvera’ pod nazivom ‘Spider’. Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao.

Nakon zaključavanja virus menja ekstenzije datoteka na ‘spider’.

Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta ‘HiddenTear’ ransomvera. Virus je namenjen našem tržištu i širi se preko adrese office@adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.

Email poruke su na srpskom jeziku. Naslov je u obliku ‘Potraživanje dugovanja – XXXXXXXXX’, a u samoj poruci se korisnik obaveštava da ima navodna dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u Srpskoj zahteva naplatu dugovanja na osnovu navodne odluke ‘Okružnog privrednog suda u Banjaluci’ i od korisnika zahteva da uplati određeni iznos na račun u ‘Raiffeisen Bank’.

Sve primećene varijante su potpisane od strane ‘Privatni izvršitelj Azeljković Ivan’.

Primećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da prosledite email na adresu virusi@aidrs.org (link sends e-mail).

Ukoliko je vaš računar inficiran, preporučujemo sledeće korake:

– Trenutno isključiti inficirani računar sa lokalne mreže

– Obavestiti CERTputem e-mail adrese oib-cert@aidrs.org (link sends e-mail) ili putem veb stranice https://oib.aidrs.org

– NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.

OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavestićemo javnost.

Komentari