Upozorenje – širenje malicioznog sadržaja tipa „Spider“ (Ransomware)
U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL obaveštava i upozorava sve korisnike računara i mobilnih uređaja o širenju novog tipa malicioznog ransomware sadržaja, pod nazivom „Spider“.
Maliciozni sadržaj „Spider“ je prvi put registrovan 10.12.2017. i pretpostavka je da se radi o tipu ransomware-a „HiddenTear“. Ovaj vid malicioznog softvera zaključava celokupnu datoteku na korisničkom računaru ili mobilnom uređaju i, kao i drugi poznati oblici ransomware malicioznih sadržaja, zahteva otkup enkripcionih ključeva, kako bi korisnici ponovo mogli da pristupe inficiranim datotekama.
U ovom trenutku je poznato da ovaj tip malicioznog sadržaja stiže sa imejl adrese [email protected]. Sve do sada primljene poruke napisane su na srpskom jeziku, poslate pod naslovom “Potraživanje dugovanja – HHHHHHH“ i potpisane od strane navodnog privatnog izvršitelja, Ivana Azeljkovića. U tekstu poruke se navodi da se sprovodi izvršenje određenog rešenja Osnovnog suda u Beogradu, sa naznačenim brojem računa na koji je neophodno uplatiti navedene iznose. U zahtevu se nalazi i napomena da je sadržaj informacije privatnog karaktera i da je zbog toga kreiran Microsoft Word dokument koji je prosleđen kao prilog (attachment). Takođe se navodi da je nakon otvaranja priloga neophodno omogućiti editovanje dokumenta, klikom na opciju „Enable Editing“, a zatim klikom omogućiti i opciju „Enable Content“, koja se nalazi na komandnoj liniji.
Informacije o ovom tipu malicioznog softvera su objavljene i na društvenim mrežama, uz pominjanje područja Balkana, što je tačan podatak, jer su isti napadi izvršeni na teritoriji Republike Srpske i BiH.
Preporuka Nacionalnog CERT-a Republike Srbije je da korisnici ne otvaraju prilog iz navedenog mejla, kao i da redovno kreiraju rezervne kopije svih važnih datoteka na svojim računarima i mobilnim uređajima.
Ukoliko je računar inficiran, preporuke su sledeće:
• trenutno isključiti inficirani računar sa lokalne mreže,
• obavestiti Nacionalni CERT Republike Srbije putem imejl adrese [email protected],
• NE PLAĆATI otkup enkriptovanih ključeva, jer korisnicima nije zagarantovano da će ih dobiti, odnosno da će njihovom primenom biti omogućen ponovni pristup inficiranim datotekama.
Izvor: RATEL
http://www.ratel.rs/informacije/novosti.234.html?article_id=2053
