Odjel za informacijsku sigurnost – CERT Republike Srpske obavještava sve javne ustanove, tijela uprave, fizičke i pravne osobe u Republici Srpskoj kako je uočeno širenje ransomvera pod nazivom “Spider”.
“Ransomver virusi zaključavaju korisničke datoteke, nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računalo otključalo. Nakon zaključavanja, virus mijenja ekstenzije datoteka na.spider. Virus je prvi put uočen 10. prosinca 2017. godine. Trenutačno ne postoji više tehničkih detalja o tom virusu, ali se pretpostavlja da je u pitanju lokalizirana varijanta “HiddenTear” ransomvera. Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane e-mailom s te adrese. E-mailovi su na srpskom jeziku. Naslov je u obliku “Potraživanje dugovanja – XXXXXXXXX”, a u samoj poruci korisnika se obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtijeva naplatu dugovanja na osnovi odluke Okružnog gospodarskog suda u Banjoj Luci i od korisnika zahtijeva da uplati određeni iznos na račun u Raiffeisen Banku – Bosna i Hercegovina.
Sve primijećene varijante potpisuje “privatni izvršitelj Ivan Azeljković”. Primijećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.
Ako dobijete e-mail s gore navedene adrese, preporučujemo vam da ga proslijedite na adresu [email protected] (link sends e-mail).
Ako je vaše računalo inficirano, preporučujemo vam sljedeće korake:
trenutačno isključiti inficirano računalo s lokalne mreže, obavijestiti CERT Republike Srpske preko e-adrese [email protected] ili web-stranice https://oib.aidrs.org,
ne plaćati otkupninu jer ona ne jamči povrat podataka.
OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i s preporukama u vezi sa sanacijom štete obavijestit ćemo javnost.
(www.jabuka.tv)
lajones i vjetroprdekana propalice