Spletni kriminalci, ki prežijo malodane na vsako nepozornost, tokrat poskušajo naprave uporabnikov okužiti s pomočjo ponarejenega vabila, ki uporabnike prepričuje, naj si naložijo novo različico Windows 10, ki jo je Microsoft predstavil prejšnji teden.
A kot opozarjajo pri tehnološkem podjetju Cisco vabila pravzaprav vodijo do izsiljevalskih virusov. Kiber kriminalci pa vabila pošiljajo s Tajske, a na prvi pogled izgleda, kot da bi prihajala z naslova update(at)microsoft.com. Sporočila so oblikovana tudi v značilni Microsoftovi modri barvi.
V primeru, da uporabniki nasedejo sporočilu ter naložijo in zaženejo datoteko, ta sproži ukaz, ki zašifrira vaše datoteke na računalniku. Izsiljevalci pa za šifro zahtevajo odkupnino, uporabniku pa za nakazilo denarja postavijo 96 ur. Na SI-CERT izpostavljajo, da po njihovih informacijah izsiljevalci po plačilu odkupnine ponavadi res pošljejo ustrezni ključ, vendar poudarjajo, da tega ne more nihče zagotoviti.
Pomagajo le varnostne kopije
Strokovnjaki na Nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT še izpostavljajo, da se je mogoče zanesti le na ustrezno izdelane varnostne kopije podatkov: "Ker virusi običajno zašifrirajo tudi omrežne mape, vam preprosto kopiranje datotek na zunanji ali omrežni disk ne bo vedno pomagalo. Datoteke lahko poskusite poiskati v elektronski pošti, če ste jih prejeli ali s kom delili na ta način. Če uporabljate hrambo v oblaku (recimo Dropbox, Google Drive, Microsoft OneDrive aliMega), bo virus zašifriral tudi te, vendar lahko tam uporabite možnost povrnitve prejšnje različice dokumenta (običajno za obdobje zadnjih 30 dni)."
Vedno je treba delat varnostne kopije