Skoči na vsebino

SI-CERT 2015-02 / Številne okužbe z izsiljevalskimi virusi

Opis

SI-CERT prejema povečano število prijav, ki se nanašajo na izsiljevalske viruse Cryptolocker, Cryptowall, CTB Locker in Synolocker. Glavni način okužbe je preko elektronske pošte, širijo se kot priponke s podaljški .cab, .scr in .zip. Po okužbi virus zašifrira datoteke na računalniku in na dostopnih omrežnih pogonih (Synolocker cilja uporabnike Synology omrežnih diskov).

Obvestilo izsiljevalcev
Obvestilo izsiljevalcev

Različice virusov, ki so trenutno v obtoku izvedejo postopek šifriranja z dovolj močnim postopkom in dovolj dolgim ključem, da odšifriranje ni mogoče brez zasebnega ključa, ki je v lasti storilcev. Ključ storilci ponujajo proti odkupnini (okoli 600 EUR).

Priporočeni ukrepi

Obramba pred izsiljevalskimi virusi je preventiva. Uporabnikom svetujemo izdelavo varnostnih kopij, predvsem pa izredno previdnost pri odpiranju priponk v sporočilih, ki jih prejmete od neznanih pošiljateljev. Primer sporočila:

Primer sporočila
Primer sporočila

Če ste prejeli tovrstno sporočilo, nam ga lahko posredujete po elektronski pošti na naslov cert@cert.si, da ga posredujemo protivirusnim podjetjem, saj storilci kodo virusa stalno spreminjajo z namenom izogibanja protivirusni zaščiti.

Za zaščito sistema je na voljo orodje CryptoPrevent, ki preko dodatnih varnostnih pravil operacijskega sistema Windows prepreči zagod določenih vrst izsiljevalskih virusov.

Uporabnikom Synology omrežnih diskov svetujemo, da na spletnem mestu proizvajalca poiščejo in namestijo zadnje popravke za napravo.

Preberite si več o izsiljevalskih virusih.

Povezave

Preberite tudi

SI-CERT 2022-01 / Kibernetski napadi, povezani z vojno v Ukrajini

Trenutno v Sloveniji ne zaznavamo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini, vendar bomo na SI-CERT še naprej pozorni na nadaljnji razvoj situacije. Organizacijam in posameznikom podajamo osnovne napotke za zaščito.
Več

SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j

V programski knjižnici Java logging library Log4j je bila odkrita kritična ranljivost, ki napadalcem omogoča izvajanje poljubne kode na sistemu
Več

SI-CERT 2021-05 / Kritične ranljivosti Microsoft Exchange (ProxyShell)

Veriga ranljivosti v Microsoft Exchange omogoča oddaljeno podtikanje in zagon poljubne kode (RCE, Remote Code Execution) z administratorskimi pravicami. Gre za drugačno verigo od tiste, ki jo je Microsoft objavil marca. Ranljivosti je možno odpraviti z uradno izdanimi popravki.
Več