apr 10, 2019

V zadnjem času opažamo, da se je močno povečalo število okužb z zlonamerno kodo (virusi, trojanci), ki s seboj prinesejo različne posledice.

Pri SI-CERT vsako leto obravnavajo več kot 300 prijav okužbe z eno od različic virusa: okuženi so bil vsi; mestne občine, knjižnice, kulturne ustanove in številna slovenska podjetja ter posamezniki. Sklepamo lahko, da število prijavljenih okužb predstavlja samo vrh ledene gore. Primeri so različni, od tega, da se v priponkah, ki izgledajo kot .pdf dokument, skrivajo bančni trojanci (Zeus, Citadel, Spyeye, Torpig ipd), specializirani za krajo digitalnih certifikatov in gesel. 

Na pohodu pa so tudi izsiljevalski virusi Cryptolocker, Cryptowall, CTB Locker, Synolockeripd., za katere zaenkrat še ni prave rešitve. Glavni način okužbe je ponovno prek elektronske pošte, običajno se širijo v .zip priponkah, v katerih se nahajajo .cab in .scr datoteke. Po okužbi virus zašifrira VSE uporabniške datoteke na računalniku in zahteva plačilo odkupnine (običajno okoli 500 €), če želite ključ, ki bo datoteke odšifriral.

Kako se lahko okužite z izsiljevalskim virusom? Izsiljevalski virusi se večinoma širijo prek okuženih priponk v elektronski pošti.  Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na našem računalniku. Če nimate varnostne kopije dokumentov, boste za njihovo povrnitev morali plačati izsiljevalcem od petsto do nekaj tisoč EUR. Plačati morate v bitcoinih (kar je že samo po sebi dovolj zakomplicirano), nakar vam po nam znanih informacijah ključ za dešifriranje res pošljejo, vendar ta ne deluje vedno tako, kot bi moral.

 

Skupna lastnost vseh obravnavanih primerov je, da so si uporabniki sami “naklikali” virus. Za uspešen zagon tovrstnih zlonamernih programov je potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.

Preventiva je v takšnih primerih veliko učinkovitejša in cenejša od kurative, zato:

  • ne klikajte na povezave v elektronski pošti, ki jo prejmete od popolnega neznanca oz. prej preverite, kam vas bo povezava peljala (z miško se postavite na povezavo),
  • ne odpirajte priponk neznanih pošiljateljev, tudi če gre za .pdf .doc .xls. Napadalci namreč lahko izvršljivo datoteko (virus) tako zamaskirajo, da na prvi pogled izgleda kot nenevaren pisarniški dokument.
  • pogosto napadalci pošljejo potvorjeno elektronsko pošto, v kateri se predstavijo kot zaupanja vredna institucija, npr. banka, leasing hiša, tudi FURS. Vseeno preverite, kam vodijo povezave, če vam je karkoli sumljivo, raje preverite pri uradni instituciji,
  • izdelajte backup! Pripravili smo navodila, kako enostavno izdelate varnostne kopijesaj če že pride do okužbe z izsiljevalskim virusom, je to edina možnost, da rešite svoje datoteke. Ali pa plačate 500 € odkupnine, seveda.

Infografika Varni na Internetu posta z virusi

Pridružite se nam

Občasno vam bomo poslali koristne finančne nasvete. Prvi boste izvedeli tudi informacije o novostih, ponudbah in dogodkih iz Sberbank.

Naročite se na naše nasvete

Hvala za izkazano zanimanje.
Prosimo potrdite svojo prijavo s klikom na povezavo, ki smo vam jo poslali na vaš vpisan e-mail naslov.