Izberite jezik

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

24.04.2017

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa analiza še ni končana.

Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.

Vsem uporabnikom svetujemo, naj ne odpirajo ZIP priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujemo izdelavo varnostnih kopij podatkov na računalniku.

Upraviteljem poštnih strežnikov svetujemo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP arhivu priponke vsebujejo javascript kodo (končnica .js).