Policija znova opozarja na širjenje izsiljevalskih virusov

Policisti v zadnjem času na območju Policijske uprave M. Sobota in tudi širše na območju R Slovenije beležijo povečano število napadov na posameznike in podjetja s škodljivimi programskimi kodami, ti. izsiljevalski virusi (Ransomware), kot so: TeslaCrypt, Locky , CryptoWall, CryptoLocker in zadnje čaše še Zepto virus.





Skupno vsem je, da storilci (Hekerski izsiljevalci) žrtev napadejo s t.i. phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronsko pošto, baze podatkov, itd.. To pomeni, da ima uporabnik kriptirano (zaklenjeno) vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli, itd..

Za nove izsiljevalske viruse ni protivirusnega programa oz. postopka odkodiranja datotek in je možnost, da žrtvi povrnejo podatke izključno s plačilom izsiljevalske odkupnine (od 500 do 750 evrov).

Če so še pred časom storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in za povrnitev teh datotek izsiljevali s plačilom denarja v kripto valuti Bitcoin, so v zadnje pol leta storilci sistematično pričeli napadati podjetja in njihove baze podatkov.

“Tako na območju PU Murska Sobota v zadnje pol leta beležimo že več napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode. Policija v zvezi tega posameznike in predvsem podjetja ponovno opozarja, da so pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk ter naj raje, če so v dvomih, ali je datoteka avtentična, preden jo odprejo oz. kliknejo, kontaktirajo s pošiljateljem, če seveda obstaja. Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.”