Petek, 13. 4. 2012, 10.11
6 let, 6 mesecev
Tudi v Sloveniji se je pojavil škodljiv trojanec Ransomcrypt
Trojanski konj deluje tako, da po zagonu pregleda vse mape na računalniku ter vse dokumente, slike in bližnjice (.lnk) šifrira ter jim na konec imena doda podaljšek ".EnCiPhErEd". V vsaki mapi ustvari tudi datoteko "HOW TO DECRYPT.TXT" z navodilom, so sporočili iz mariborskega podjetja Amis, ki v Sloveniji zastopa finsko podjetje za računalniško varnost F-Secure.
Program tudi priredi nastavitve računalnika, tako da se ob odpiranju katerekoli šifrirane datoteke s podaljškom .EnCiPhErEd odpre izsiljevalno sporočilo, še navajajo v podjetju F-Secure in dodajajo, da njihove protivirusne rešitve trojanskega konja prepoznajo pod imenom Trojan:W32/Ransomcrypt.
Slovenski center za obravnavo omrežnih incidentov (SI-CERT) je medtem danes prejel okrog 10 prijav okužb s trojancem Ransomcrypt, predvidevajo pa, da je žrtev vsaj še nekajkrat več. "Tudi od drugod prihajajo novice o tem konkretnem trojancu šele danes. Znane pa so podobne starejše različice že nekaj let," je pojasnil vodja centra Gorazd Božič.
Vsem uporabnikom svetujejo, da redno izdelujejo varnostne kopije, s čimer se izognejo grožnjam z izgubo podatkov. Morebitnim žrtvam pa svetujejo, naj se obrnejo na SI-CERT preko elektronske pošte na naslov cert@cert.si ali preko telefona na 01 479 88 22. Ko bodo na voljo nove informacije o odpravi okužbe in dešifriranju datotek, jih bodo iz centra obvestili preko elektronske pošte. Ta trenutek namreč še nimajo na voljo dovolj informacij za izdelavo navodil za ročno odstranjevanje trojanca Ransomcrypt.
V Amisu medtem pravijo, da se datoteke da dešifrirati, in dodajajo, da se uporabniki za pomoč lahko obrnejo nanje. Uporabnikom nasploh pa za zaščito pred tem trojancem svetujejo predvsem to, da imajo nameščene popravke operacijskih sistemov in podpornih programov (Adobe Acrobat, Adobe Flash, Java).
Java je te dni po njenih besedah težave povzročala tudi uporabnikom računalnikov z operacijskim sistemom Apple OS X, za katerega se je prav tako pojavil škodljiv program Flashback in se nameščal na računalnike. Ameriški tehnološki velikan Apple je že objavil posodobitev, s katero odpravlja ranljivost, ki jo izkorišča omenjeni program.
Celotno obvestilo centra SI-CERT je dostopno na povezavi www.cert.si