Slovenija
162 ogledov

Na pohodu izsiljevalski virus, ki šifrira vse datoteke

F-Secure Anti-Virus lažne protivirusne programe za Mac prepozna pod imeni Rogue: Žurnal24 main
Na SI-CERT so v zadnjih dneh prejeli številne prijave okužb z izsiljevalskim virusom TeslaCrypt 2.0, ki zašifrira datoteke in uporabniku prikaže navodila za plačilo odkupnine v digitalni valuti bitcoin v protivrednosti 500 USD.

V do sedaj znanih primerih se virus širi preko elektronske pošte, v zadevi sporočila je naveden le datum in čas, ta se ponovi tudi v telesu sporočila, priložena pa je datoteka z imenom love.zip. 

Ta vsebuje javascript kodo v datoteki info.js, koda pa je namenoma izmaličena v nerazpoznavno obliko. 

Javascript koda sestavi spletni naslov in prenese izvršljivo .exe datoteko na računalnik, ki prične s šifriranjem datotek in na koncu predstavi uporabniku navodila za obisk spletne strani, preko katere lahko nakaže odkupnino v digitalni valuti bitcoin v protivrednosti 500 ameriških dolarjev.

"Izogibajte se odpiranju priponk, ki so jih poslali neznanci, ali pa ne poznate razloga, zakaj ste priponko prejeli. Če ste v dvomih in pošiljatelja poznate, se prej pozanimajte, ali je res on pošiljatelj," sporočajo strokovnjaki Si-Certa. 

Uredite si izdelovanje varnostnih kopij računalnika, ali ročno občasno skopirajte podatke na zunanjo enoto, ki ni stalno priklopljena.

Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, ni mogoče. Podatke lahko povrnete iz varnostnih kopij, storilci pa v dokaz, da res posedujejo šifrirni ključ, omogočajo odšifriranje ene izbrane datoteke.

dezurni@zurnal24.si 

Komentarjev 3
  • Pepe007 18:41 30.november 2015.

    Izogibajte se razširjenemu SW je bolj smiseln nasvet. Z SW, ki ga uporablja nekaj 10.000 računalnikov, ne bo noben šel pisat virusa.

  • Igor Đukanović 15:36 30.november 2015.

    Izogibajte se komercialnemu software-u (predvsem Windowsom), pa ne bo težav z .exe datotekami.

  • JT_Thomas 14:28 30.november 2015.

    Tale zadeva je pa vsaj slabo leto že zunaj... Ste malce pozni a!?