Svet
173 ogledov

Prva žrtev globalnega kibernetskega virusa Petja tudi pri nas

KIbernetski napad
Izsiljevalski virus je v zadnjem dnevu okužil večje število sistemov v Ukrajini, Rusiji, na Danskem, Nizozemskem in v Veliki Britaniji, prvi primer je nacionalni odzivni center za obravnavo incidentov zaznal tudi v Sloveniji.

Nekoliko prirejena različica izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina, se je iz Ukrajine in Rusije razširila v ZDA in Evropo. Zemljevid "okuženosti", ki ga je pripravilo podjetje McAfee, ki se ukvarja s protivirusno zaščito, priča, da je virus prizadel skorajda ves svet.

Kot so poročali že včeraj, naj bi virus največ težav povzročil podjetjem. Med podjetji, ki so sporočila, da jih je virus prizadel, je tudi francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP, danska ladjarska in naftna skupina Moeller-Maersk, ameriški farmacevtski velikan Merck in ruska naftna družba Rosneft.

Nacionalni odzivni center za obravnavo incidentov SI-CERT je ob tem zaznal prvi primer tudi v Sloveniji.

Plačilo odkupnine ni smiselno!

Virus še širi po elektronski pošti kot RTF priponka (ime oblike Order-20062017.doc) in izkorišča določene ranljivosti ranljivost CVE-2017-0199. Če naletite na sporočilo z omenjeno priponko, ga izbrišite!

Hekerji naj bi po nekaterih podatkih od žrtev zahtevali plačilo 300 dolarjev v bitcoinih. A SI-CERT to odsvetuje, saj je elektronski naslov napadalca že blokiran, s čimer je postopek odkupa šifrirnega ključa onemogočen. Strokovnjaki sicer v vseh primerih izsiljevalskih virusov odsvetujejo plačilo odkupnine, saj bi to v prihodnosti le še spodbudilo število poskusov napadov.

Kaj storiti, če vas je prizadel izsiljevalski virus?

Če ste žrtev tega izsiljevalskega virusa, SI-CERT priporoča, da sistem na novo postavite iz varnostne kopije. V primeru, da varnostne kopije nimate, kontaktirajte  nacionalni odzivni center za obravnavo incidentov po elektronski pošti na cert@cert.si.

Po nekaterih informacijah naj bi okužba vsebovala tudi modul za krajo gesel in drugih avtentikacijskih podatkov, tako da žrtvam svetujejo preventivno menjavo vseh gesel, ki bi lahko bila odtujena. Več informacij, ki so jih posredovali javnosti strokovnjaki SI-CERT, si lahko preberete na tej povezavi.

Komentarjev 1
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.