DSC 0035

Policisti  v  zadnjem  času  na območju Policijske uprave M. Sobota in tudi širše   na  območju  R  Slovenije  beležijo  povečano  število  napadov  na posameznike   in   podjetja   s   škodljivimi   programskimi   kodami,  ti. izsiljevalski  virusi (Ransomware), kot so: TeslaCrypt, Locky , CryptoWall, CryptoLocker in zadnje čaše še Zepto virus.

Skupno  vsem  je, da storilci (Hekerski izsiljevalci) žrtev napadejo s t.i. phishing  elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim  virusom.  Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku  prične  proces  kodiranja oz. kriptiranja vseh datotek, kot so tekstovne  datoteke,  datoteke  slikovnega  in  video  formata, elektronsko pošto,  baze  podatkov,  itd..  To  pomeni,  da  ima  uporabnik  kriptirano (zaklenjeno)  vse,  razen  nameščenih  programov  in  bližnjic.   Ob okužbi izsiljevalski  virus  ne zakriptira datotek samo na računalniku, ampak tudi na  vseh  drugih,  v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli, itd..

Za  nove  izsiljevalske  viruse  ni  protivirusnega  programa  oz. postopka odkodiranja  datotek  in  je možnost, da žrtvi povrnejo podatke izključno s plačilom izsiljevalske odkupnine (od 500 do 750 evrov).

Če  so  še pred časom storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in  za povrnitev teh datotek izsiljevali s plačilom denarja v kripto valuti Bitcoin  so  v  zadnje  pol  leta  storilci  sistematično  pričeli napadati podjetja in njihove baze podatkov.

Tako  na območju PU Murska Sobota v zadnje pol leta beležimo že več napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode.

Policija v zvezi tega posameznike in predvsem podjetja ponovno opozarja, da so  pazljivi  pri  odpiranju  elektronske  pošte  neznanega pošiljatelja in neznanih  priponk ter naj raje, če so v dvomih, ali je datoteka avtentična, preden  jo  odprejo  oz.  kliknejo, kontaktirajo s pošiljateljem, če seveda obstaja.  Prav  tako  naj  podjetja  za  svoje  baze  podatkov  poskrbijo z vsakodnevno   izdelavo   arhivskih  baz,  ki  naj  bodo  ločene  od  živega informacijskega  sistema,  saj se bodo v nasprotnem primeru zakodirale tudi te.

O novostih predlagamo, da tudi obiščejo splatno stran Nacionalnega odzivnega center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij - SI-CERT na spletni strani https://www.cert.si/si/obvestila/.