Znanost in tehnologija

Nov val okužb z izsiljevalskim virusom. Ne odpirajte datoteke love.zip

Ljubljana, 01. 12. 2015 14.32 |

PREDVIDEN ČAS BRANJA: 2 min
Avtor
N.Š.K./STA
Komentarji
18

Na pohodu je nov izsiljevalski virus TeslaCrypt 2.0, ki uporabniku zašifrira datoteke. Če želite do svoji podatkov morate plačati odkupnino v digitalni valuti bitcoin v vrednosti 470 evrov. Virus se širi preko elektronske pošte, ki ji je priložena datoteka z imenom love.zip, strokovnjaki pa opozarjajo, da je nikar ne odpirajte.

V Slovenskem nacionalnem odzivnem centru za obravnavo varnostnih incidentov na internetu (SI-CERT) so v zadnjih dneh zabeležili številne prijave okužb z izsiljevalskim virusom TeslaCrypt 2.0. Ta zašifrira datoteke in uporabniku prikaže navodila za plačilo odkupnine v digitalni valuti bitcoin v vrednosti 500 ameriških dolarjev (470 evrov), opozarjajo v centru.

Virus se v do sedaj znanih primerih širi preko elektronske pošte. V zadevi sporočila je naveden le datum in čas v ameriškem formatu, ki se ponovi tudi v telesu sporočila, priložena pa je datoteka z imenom love.zip. Ta vsebuje kodo Javascript v datoteki info.js, koda pa je namenoma izmaličena v nerazpoznavno obliko.

Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, ni mogoče. Podatke lahko povrnete iz varnostnih kopij, storilci pa v dokaz, da res posedujejo šifrirni ključ, omogočajo odšifriranje ene izbrane datoteke, pojasnjujejo na SI-CERTu.
Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, ni mogoče. Podatke lahko povrnete iz varnostnih kopij, storilci pa v dokaz, da res posedujejo šifrirni ključ, omogočajo odšifriranje ene izbrane datoteke, pojasnjujejo na SI-CERTu. FOTO: SI-CERT

Koda sestavi spletni naslov in prenese izvršljivo datoteko .exe na računalnik, ki začne s šifriranjem datotek in na koncu predstavi uporabniku navodila za obisk spletne strani, preko katere lahko nakaže odkupnino v digitalni valuti bitcoin.

Da bi se izognili okužbam s tovrstnimi virusi, v centru uporabnikom odsvetujejo odpiranje priponk, ki so jih poslali neznanci, oziroma za katere ne poznajo razloga, zakaj so jih prejeli. Če je uporabnik v dvomih in pošiljatelja pozna, pa naj se prej pozanima, če je pravi pošiljatelj.

Tovrstni izsiljevalski virusi, ki se širijo v priponkah elektronske pošte ali prek okužb v mimohodu (drive-by download) in zašifrirajo uporabnikove datoteke, postajajo vse bolj napredni in uporabnikom ne puščajo nobenih bližnjic do povrnitve njihovih dokumentov.

Več o virusih in zaščiti pred njimi.

V SI-CERT zato uporabnikom priporočajo, da si uredijo izdelovanje varnostnih kopij datotek ali ročno občasno skopirajo podatke na zunanjo enoto, ki ni stalno priklopljena. Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, namreč ni mogoče.

Število omrežnih incidentov se sicer hitro povečuje - v zadnjih šestih letih se je povečalo za šestkrat. Dosedanja polletna statistika nakazuje, da bo leto 2015 primerljivo z lanskim, ko so obravnavali več kot 2000 omrežnih incidentov, saj je začetek julija že prinesel tisoči incident.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (18)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Rains-
01. 12. 2015 18.19
-3
TO je biznis dragi moji. Ti ljudje v enem tednu zaslužijo toliko za kolikor morate vi rintat eno leto.
mikkki
01. 12. 2015 17.01
+3
Ljudje so sami krivi. Posredovanje mailov z varianto "ce ne posljes ti bo komet padu na glavo" ali "ce posljes bos dozivel nekaj lepega" zal se vesno palijo. Niti to ni toliko problem, ce bi vsaj pri forwardiranju uoprabili polje za skrito kopijo....tako pa imam sam v mailu maile od 1000+ ljudi, ki jih sploh ne poznam....p.s.: ali bi lahko v tem primeru virusa z ubuntu CD jem prisel do svojih filov? Kak poznavalec tu? Alpa s Hirens CD-jem....?
esq1
01. 12. 2015 18.11
ne ti ne kaka vladna agencija ja pa ne vem v kakem času pa niti nisem poznavalec
rambek
01. 12. 2015 16.55
-2
Ta virus dobi vsak neglede na os.
jumahuma
01. 12. 2015 16.45
-1
Windows problemi?
RožleMMM
01. 12. 2015 16.48
+7
brusilec
01. 12. 2015 16.51
ni windows problem, je pa vprašanje če virus deluje tudi na drugih platformah..
tici65
01. 12. 2015 16.06
+3
tici65
01. 12. 2015 16.05
+2
Pezdetje,kaj se bojo se spomnl.
provocateur
01. 12. 2015 15.53
+18
Kdo sploh še odpira priloge z neznanih e-poštnih naslovov?
RožleMMM
01. 12. 2015 15.55
+6
mijam75
01. 12. 2015 15.52
-1
a se mogoče da dobit kakšen seznam neprimernih besed, ki jih avtomat ne spusti skozi pri objavi?? Kako lahko blokira, če napišeš o mailu, pošiljatelju in prilogi????
RožleMMM
01. 12. 2015 15.47
+2
pa tudi datoteko info.zip....z vsebino ...info.js....!!!
RožleMMM
01. 12. 2015 16.20
+1
kjer Kekec mi je dau tuki minus, če pa tole drži kot pribito....?!!!
Chelsea1234
01. 12. 2015 15.34
+2
Tisti ki so pač tako zelo neumni da na to nasedajo pa naj plačajo, si zaslužijo
tedo9GWTSmedo
01. 12. 2015 15.47
+4
Točno. Vsak, ki odpira .zip, rar, torej arhivsko priponko od neznanega pošiljatelja, je velik bedak.
RožleMMM
01. 12. 2015 15.52
+3
Taki primerki si tut varnostnih kopij ne delajo....!..Klikajo pa na vsak drek...!
brusilec
01. 12. 2015 16.52
+3
videl v živo... frajer v službi odpira opomin iz nemšekga telekoma.