Pazite se virusa, ki vam zaklene računalnik in od vas zahteva 500 dolarjev odkupnine

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) je v zadnjih dneh prejel več prijav okužb z virusom TeslaCrypt 2.0, ki vam najprej zašifrira datoteke na računalniku, tako da te postanejo neuporabne, nato pa posreduje navodila za plačilo odkupnine v digitalni valuti bitcoin v protivrednosti 500 ameriških dolarjev (cca. 460 evrov).

Bodite pozorni pri odpiranju e-pošte Zlonamerno elektronsko sporočilo prepoznate po tem, da ima v zadevi (subject) zapisan le datum in čas v ameriškem formatu (na primer: 12/24/2015 11:30:45 AM), ki se ponovi tudi v telesu sporočila. Sporočilu je priložena tudi datoteka z imenom love.zip, image.zip, doc_cwhUiv.dat ali kakšna podobna (pozorni bodite predvsem na končnico .ZIP), znotraj nje pa se skriva še datoteka info.js, ki vsebuje namenoma izmaličeno Javascript kodo.

Če datoteko info.js kliknete, ta prek omrežja na vaš računalnik prenese virus, ki vam zašifrira dokumente, slike in druge datoteke. Po končanem "delu" virus iz računalnika pobriše svoje sledi, vam pa predstavi navodila za plačilo odkupnine. Časovni rok, ki ga izsiljevalci navadno postavijo, je 160 ur, če v tem času ne plačate, pa se odkupnina praviloma podvoji.

Izsiljevalskega virusa se lahko rešite le s plačilom odkupnine Tovrstni izsiljevalski virusi, ki se širijo v priponkah elektronske pošte ali prek okužb v mimohodu (drive-by download) in zašifrirajo uporabnikove datoteke, postajajo vse bolj napredni in uporabnikom ne puščajo nobenih bližnjic do povrnitve njihovih dokumentov.

Število omrežnih incidentov se sicer hitro povečuje – v zadnjih šestih letih se je povečalo za šestkrat. Dozdajšnja polletna statistika SI-CERT-a nakazuje, da bo leto 2015 primerljivo z lanskim, ko so obravnavali več kot 2000 omrežnih incidentov, saj je bilo že julija zabeleženih tisoč incidentov.