Izsiljevalski virusi lahko uničijo vse podatke vašega podjetja
Izsiljevalski virusi lahko uničijo vse podatke vašega podjetja (Vir slike: SI-CERT)
Iz slovenskega nacionalnega odzivnega centra za obravnavno incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT poročajo o povečanju števila okužb z izsiljevalskimi virusi, ki počasi, a povsem neopazno zašifrirajo prav vsako datoteko na okuženem računalniku.
Ko je postopek opravljen, se virus samodejno izbriše iz računalnika, uporabnika pa obvesti, da bo moral za dešifracijo datotek odšteti več sto evrov v digitalni valuti bitcoin. Praviloma zahtevani znesek znaša okoli 500 evrov (ali dolarjev), po preteku določenega časa pa se poveča na tisoč evrov ali več. V dokaz, da je dešifracija mogoča, ustvarjalci virusa omogočijo odšifriranje ene datoteke brezplačno, obenem pa predstavijo načine za plačilo, s katerim lahko žrtev prejme šifrirni ključ za dešifriranje še preostalih datotek.
Okužba torej lahko predstavlja izgubo celotnih podatkov, zato se tako za fizične osebe kot tudi za podjetnike svetuje, da redno izdelajo kopije pomembnih datotek, saj tudi v primeru plačila ni zagotovljeno, da bodo zlikovci žrtvi resnično priskrbeli dešifrirni ključ.
Do okužbe z virusom pride hitro, in sicer tedaj, ko uporabnik v svoj elektronski nabiralnik prejme pošto neznanega pošiljatelja, nato pa odpre priloženo datoteko. S klikom na javascript kodo s končnico .js se sproži postopek okužbe. V kolikor na svoj elektronski naslov prejmete sumljivo e-pošto, jo torej brez odpiranja takoj izbrišite.
Tovrstnih virusov je sicer več vrst, pri SI-CERT pa so izpostavili predvsem okužbe z virusom TeslaCrypt 2.0, ki velja za enega najnovejših. Tega lahko prepoznate po elektronski pošti, ki ima v zadevi sporočila naveden datum in čas v ameriškem formatu (primer: 11/28/2015 10:22:58 AM). Podoben zapis je tudi v telesu sporočila, priložene datoteke pa so poimenovane z oznakami: love.zip, image.zip, doc_cwhUiv.dat in podobno. Toda virus TeslaCrypt 2.0 ni edini, ki se ga morate bati, na podoben način delujejo tudi virus CRYPTOWALL 3.0, Ransomcrypt, CTB-locker in številni drugi, ki se prav tako pogosto pojavljajo tudi v Sloveniji.
Vir: SI-CERT