Izsiljevalski virus: Tega nikakor ne odpirajte!

Foto: Profimedia
Foto: Profimedias
V zadnjem času beležijo povečano število napadov na informacijske sisteme posameznikov in podjetij s t. i. izsiljevalskimi virusi, za katere protivirusni program ne obstaja.
Oglej si celoten članek

Policija v zadnjih letih beleži povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami oz. izsiljevalskimi virusi (Ransomware), kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čaše še Zepto virus.

"Skupno vsem je, da storilci (Hekerski izsiljevalci) žrtev napadejo s t.i. phishing  elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom," pojasnjuje Miran Šadl s PU Maribor. "Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronsko pošto, baze  podatkov,  itd."

Po novem napadajo podjetja

To pomeni, da ima uporabnik kriptirano (zaklenjeno) vse, razen nameščenih programov in bližnjic. "Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli, itd," pojasnjuje Šadl in dodaja, da so storilci v zadnjega pol leta sistematično začeli napadati podjetja in njihove baze podatkov. Prej so večinoma napadali le računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in jih za povrnitev teh datotek izsiljevali s plačilom denarja od nekaj sto do dva tisoč evrov v kripto valuti bitcoin. 

Na območju PU Maribor v zadnje pol leta beležijo že okoli deset napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode.

S časoma možno odkodiranje

Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oz. postopka odkodiranja datotek in je možnost, da žrtve povrnejo podatke izključno s plačilom izsiljevalske odkupnine. "V zvezi s tem posameznike in še predvsem podjetja ponovno opozarjamo, naj so pazljivi pri odpiranju  elektronske pošte neznanega pošiljatelja in neznanih priponk ter naj raje, če so v dvomih ali je datoteka avtentična, preden jo odprejo oz. kliknejo, posvetujejo s pošiljateljem, če ta seveda obstaja," pojasnjuje Šadl. "Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te."

Za fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in ostale nosilce podatkov nekam shranijo, saj se za nekatera čez čas najde programska oprema, ki jih odkodira. 

dezurni@zurnal24.si

Obišči žurnal24.si

Komentarjev 4

  • 11:48 20. September 2016.

    seveda je možno napist, če se je nekdo ukvarjal s temi primeri, pa kako je zadeva prišla v sistem, razen …

  • 11:44 20. September 2016.

    Če bi bilo jasno možno napisati, česa ne odpiraj, potem bi zato zlahka poskrbeli protivirusni programi. Kolikor vem, je možen …

  • 18:15 19. September 2016.

    naslov članka :<br />Izsiljevalski virus: Tega nikakor ne odpirajte!<br /><br />koga ali kaj naj se ne odpira ? podoben članek …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.