Domov

Policija: zaradi izsiljevalskih virusov previdno pri uporabi e-pošte

24 januarja 2017 Aktualno Novice


Na Policijski upravi Murska Sobota (pa tudi drugod po Sloveniji) zaznavajo povečano število napadov na posameznike in podjetja s škodljivimi programskimi kodami, tako imenovanimi izsiljevalskimi virusi (Ransomware), kot so TeslaCrypt, Locky, CryptoWall, CryptoLocker in zadnje čaše še Zepto virus. Zato pozivajo na previdnost pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk.

Kot navajajo na Policijski upravi Murska Sobota je skupno vsem naštetim virusom, da storilci (hekerski izsiljevalci) žrtev napadejo s tako imenovano phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oziroma kriptiranja vseh datotek (tekstovne datoteke, datoteke slikovnega in video formata), elektronske pošte, baze podatkov in drugih. To pomeni, da ima uporabnik zaklenjeno vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zaklene datotek samo na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli in drugi.

Za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek. Možnost je samo, da storilci žrtvi povrnejo podatke izključno s plačilom izsiljevalske odkupnine, ki znaša po podatkih policije od 500 do 750 evrov.

Ob tem na Policijski upravi Murska Sobota dodajajo še, da če so še pred kratkim storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in za povrnitev teh datotek izsiljevali s plačilom denarja v kripto valuti Bitcoin, so v zadnjega pol leta storilci sistematično pričeli napadati podjetja in njihove baze podatkov.

Tako so na območju Policijske uprave Murska Sobota v preteklih šestih mesecih obravnavali več napadov na mala in velika podjetja, ki so imela zaradi teg napadov precej finančne škode.

Policija zato posameznike in predvsem podjetja ponovno opozarja, naj bodo previdni pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk. Če so v dvomih, ali je datoteka avtentična, naj, preden jo odprejo oziroma kliknejo, kontaktirajo s pošiljateljem, če seveda ta obstaja. Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.

Novosti so objavljene na spletni strani Nacionalnega odzivnega center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij – SI-CERT, na spletni strani https://www.cert.si/si/obvestila/.