Virusa Teslacrypt 3.0 in Locky: previdni bodite pri odpiranju elektronske pošte

Nacionalni center za odzivanje na omrežne incidente SI-CERT je sporočil, da je v začetku letošnjega leta prejel več prijav s strani uporabnikov, katerih osebni računalnik se je okužil z virusoma Teslacrypt 3.0 in Locky. Pojasnjujejo, da se najpogosteje širi prek elektronske pošte, Locky v obliki lažnih računov, Word in Excel računov, Teslacrypt 3.0 pa v ZIP priponkah.

Svetujejo posebno pozornost na elektronsko pošto znanih pošiljateljev, ki nam v dotičnem primeru pišejo iz nenavadnega naslova. Napadalci namreč elektronski naslov pošiljatelja pretvorijo, okuženo datoteko pa razpošljejo na dejanske naslove v imeniku, tako da je videti, kot da smo prejeli pošto od znanca. Sporočila delujejo precej prepričljivo, zato številni brez obotavljanja odprejo sporočilo in kliknejo na priponko.

Virusa se širita prek elektronske pošte, Teslacrypt 3.0 v ZIP priponkah, Locky pa v obliki lažnih računov, Word in Excel datotek, ki pa vsebujejo nevarne makro programe.

Virusa zašifrirata vse dokumente, slike in druge datoteke, nato pa jih izbrišeta iz računalnika. Uporabnika, ki si je namestil virus, obvestita, kako lahko plača odkupnino. Ta znaša med 250 in 500 evri, plačilo pa mora izvesti v valuti bitcoin. Po informacijah nacionalnega centra za odzivanje na omrežne incidente izsiljevalci tistim, ki so odškodnino poravnali, praviloma tudi pošljejo ključ za ponovni dostop do zaklenjenih datotek, so pa tudi primeri, ko tega ne storijo.

Kako se obvarovati?

Bodite previdni pri odpiranju datotek, za katere ne veste, zakaj ste jih prejeli in so malce nenavadno sestavljene. Redno delajte varnostne kopije, najbolje na zunanji disk, ki pa ga nato odklopite. Če uporabljate datoteke v oblačnih storitvah, lahko posamične datoteke povrnete v prejšnje stanje. Običajno pa le za obdobje zadnjih 30 dni.