File Spider ransomware virus je nova prijetnja
iz grupo kripto-zlonamjernog softvera koja je otkivena 10.12.2017. godine. Ovaj
ransomware se može prepoznati po tome što mijenja ekstenziju dokumenta u
.spider. Koliko je prijetnja ozbiljna u našem regionu govori i to da je
odjeljenje za informacionu bezbjednost CERT Republike Srpske izdalo
obavještenje za sve javne ustanove, organe uprave, fizička i pravna lica u
našoj zemlji za širenje ransomware-a pod nazivom Spider. Upozorenje možete pogledati ovdje.
"Virus je namijenjen našem tržištu i širi
se preko adrese office(@)adriadoo.com. Nemojte otvarati linkove i datoteke koje
su poslane email porukom sa ove adrese", upozoravaju iz CERT-a. Poruke
elektronske pošte su na srpskom jeziku. Naslov je u obliku "Potraživanje
dugovanja - XXXXXXXXX", a u samoj poruci se korisnik obavještava da ima
dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta
koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke
"Okružnog privrednog suda u Banjoj Luci" i od korisnika zahtjeva da
uplati određeni iznos na račun u "Raiffeisen Bank - Bosna i
Hercegovina". Sve primjećene varijante su potpisane od strane
"Privatni izvršitelj Azeljković Ivan". Primjećeno je više infekcija
koje pogađaju kibernetički prostor RS-a, Federacije BiH i Srbije.
File Spider ransomware se pokreće na svim
verzijama operativnog sistema i nakon otvaranja spam elektronske pošte, pokreće
se PowerShell skripta koja preuzima navedeni ransomware. File Spider ransomware
ima mogućnost da obriše Shadow Volume Copies i tako onemogući vraćanje
kriptovanih podataka. Meta ovog ransomware-a su podaci kao što su slike,
muzika, video sadržaj, Office dokumenti, baze podataka, kolekcije elektronskih
knjiga i sl. Na područiju grada Doboja do sada je inficirano je do deset
uređaja prema našim saznanjima, pa se korisnicima savjetuje da budu oprezni.
1. Ne otvarati elektronsku poštu sa gore navedene adrese i uopšte biti oprezan sa dokumentima u prilogu elektronske pošte od nepoznatih pošiljalaca. Ako je elektronska pošta od poznatog pošiljaoca, a dokument nije očekivan kontaktirati pošiljaoca i provjeriti da li je on poslao dokument ili je njegova adresa elektronske pošte hakovana.
KAKO SE ZAŠTITI:
1. Ne otvarati elektronsku poštu sa gore navedene adrese i uopšte biti oprezan sa dokumentima u prilogu elektronske pošte od nepoznatih pošiljalaca. Ako je elektronska pošta od poznatog pošiljaoca, a dokument nije očekivan kontaktirati pošiljaoca i provjeriti da li je on poslao dokument ili je njegova adresa elektronske pošte hakovana.
2. Kvalitetno anti-virus rješenje u kombinaciji
sa edukacijom korisnika.
INFEKCIJA UREĐAJA:
Ukoliko utvrdite ili sumnjate da vam je uređaj
zaražen, isključite ga sa mreže (sa kabla ili WiFi-a) i ugasite uređaj. Nakon
toga kontaktirajte najbliži servis i informišite se o narednom koraku.