RATEL upozorava na širenje malicioznog softvera

Republička agencija za elektronske komunikacije i poštanske usluge (RATEL) obaveštava i upozorava sve korisnike računara i mobilnih uređaja o širenju novog malicioznog softvera pod nazivom „Spider“.

Ovaj maliciozni softver zaključava sve datoteke na računaru ili mobilnom uređaju i zahteva otkup enkripcionih ključeva, kako bi korisnici ponovo mogli da pristupe inficiranim datotekama.

Maliciozni softver se aktivira otvaranjem priloga (attachment) imejl poruke u formi Microsoft Word dokumenta i klikom na opcije „Enable Editing“ i „Enable Content“.

U nastavku prenosimo u celosti saopštenje RATEL:

„U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL obaveštava i upozorava sve korisnike računara i mobilnih uređaja o širenju novog tipa malicioznog ransomware sadržaja, pod nazivom „Spider“.

Maliciozni sadržaj „Spider“ je prvi put registrovan 10.12.2017. i pretpostavka je da se radi o tipu ransomware-a „HiddenTear“. Ovaj vid malicioznog softvera zaključava celokupnu datoteku na korisničkom računaru ili mobilnom uređaju i, kao i drugi poznati oblici ransomware malicioznih sadržaja, zahteva otkup enkripcionih ključeva, kako bi korisnici ponovo mogli da pristupe inficiranim datotekama.

U ovom trenutku je poznato da ovaj tip malicioznog sadržaja stiže sa imejl adrese office@adriadoo.com. Sve do sada primljene poruke napisane su na srpskom jeziku, poslate pod naslovom “Potraživanje dugovanja – HHHHHHH“ i potpisane od strane navodnog privatnog izvršitelja, Ivana Azeljkovića. U tekstu poruke se navodi da se sprovodi izvršenje određenog rešenja Osnovnog suda u Beogradu, sa naznačenim brojem računa na koji je neophodno uplatiti navedene iznose. U zahtevu se nalazi i napomena da je sadržaj informacije privatnog karaktera i da je zbog toga kreiran Microsoft Word dokument koji je prosleđen kao prilog (attachment). Takođe se navodi da je nakon otvaranja priloga neophodno omogućiti editovanje dokumenta, klikom na opciju „Enable Editing“, a zatim klikom omogućiti i opciju „Enable Content“, koja se nalazi na komandnoj liniji.

Informacije o ovom tipu malicioznog softvera su objavljene i na društvenim mrežama, uz pominjanje područja Balkana, što je tačan podatak, jer su isti napadi izvršeni na teritoriji Republike Srpske i BiH.

Preporuka Nacionalnog CERT-a Republike Srbije je da korisnici ne otvaraju prilog iz navedenog mejla, kao i da redovno kreiraju rezervne kopije svih važnih datoteka na svojim računarima i mobilnim uređajima.

Ukoliko je računar inficiran, preporuke su sledeće:

• trenutno isključiti inficirani računar sa lokalne mreže,
• obavestiti Nacionalni CERT Republike Srbije putem imejl adrese info@cert.rs,
• NE PLAĆATI otkup enkriptovanih ključeva, jer korisnicima nije zagarantovano da će ih dobiti, odnosno da će njihovom primenom biti omogućen ponovni pristup inficiranim datotekama.“

Podelite: