Uporabniki naj bodo še posebej pozorni na elektronsko pošto pošiljateljev, ki jih sicer poznajo, a jim pišejo iz čudnega elektronskega naslova.
Napadalci v zadnjih valih razpošiljanj okuženih datotek uporabljajo novo metodo: potvorijo elektronski naslov pošiljatelja in okuženo datoteko razpošljejo na dejanske naslove v imeniku.
Tako zgleda, kot da ste pošto prejeli od znanca, zelo verjetno je med prejemniki istega sporočila celo več naslovov ljudi, ki jih poznate. Ker sporočila tako delujejo bolj prepričljivo, tudi dosežejo večji namen. Ravno ‘verodostojnost’ sporočil je kriva za to, da si številni kar sami priklikajo izsiljevalski virus.
Kako delujejo izsiljevalski virusi?
Če odprete priponko z virusom, ta zašifrira vse dokumente, slike in druge datoteke, se zatem izbriše iz računalnika, za njim po datotečnih mapah ostane samo navodilo, kako plačate odkupnino v višini približno 250-500€. Zašifriral vam bo tudi datoteke na vseh dostopnih omrežnih diskih!
Plačilo boste morali izvesti v valuti bitcoin, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa.
Po informacijah, ki jih imajo na SI-CERT, kriminalci po plačilu odkupnine res pošljejo ustrezni ključ, vendar pa poudarjajo, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji.
Rešitev za žrtve virusa
Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate, sicer vam žal ostane le plačilo odkupnine.
V prihodnje naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje (običajno za obdobje zadnjih 30 dni).
Na SI-CERT poudarjajo:''Uporabniki naj bodo previdni pri odpiranju datotek, za katere ne vedo, zakaj so jih prejeli in so nenavadno sestavljene; sicer poznan pošiljatelj jim piše iz čudnega naslova, obvestilo o neplačanem računu so prejeli kljub temu, da niso ničesar naročili. Če niso prepričani, nas lahko vprašajo za nasvet na cert@cert.si ali info@varninainternetu.si.''
dezurni@zurnal24.si
Ta virus ali podoben, je bil že konec lanskega leta.