Oprez: Regionom se širi opasan virus, ne otvarajte mejlove ove sadržine
Matić je to izjavila povodom upozorenja Nacionalnog CERTA u Republici Srbiji RATEL-a o širenju novog kompjuterskog virusa "Spajder".
Ona je upozorila da ovaj, kako ga je nazvala, maliciozni softver, kao i većinu kompjuterskih virusa, pokreću sami korisnici računara i mobilnih uređaja, zbog čega smatra da je najvažnija edukacija, kao i pravovremena reakcija nadležnih institucija.
Matić je u saopštenju dostavljenom medijima navela da je obaveštenje o načinu prenosa virusa i postupanjima u slučaju da je uređaj inficiran, izdao i Republički CERT - Kancelarija za IT i e-upravu.
Državna sekretarka, koja je i predsednik Koordinacionog tela za informacionu bezbednost, podsetila je da je pravni okvir digitalne zaštite ojačan usvajanjem i implementacijom Zakona o informacionoj bezbednosti, kojim su utvrđene mere zaštite i načini prijavljivanja i reagovanja na incidente.
Upozorenje CERT-a Republike Srpske
Prethodno je Odeljenje za informacionu bezbednost - CERT RS obavestio sve javne ustanove, organe uprave, fizička i pravna lica da je uočeno širenje ransomvera pod nazivom "Spider".
Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus menja ekstenzije datoteka na .spider.
Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta "HiddenTear" ransomvera.
Virus je namenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.
Email poruke su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX“, a u samoj poruci se korisnik obaveštava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Virus se pojavio i u regionu, a varijanta koja je uočena u BiH zahteva naplatu dugovanja na osnovu odluke "Okružnog privrednog suda u Banjaluci" i od korisnika zahteva da uplati određeni iznos na račun u "Raiffeisen Bank - Bosna i Hercegovina".
Sve primećene varijante su potpisane od strane "Privatni izvršitelj Azeljković Ivan".
Primećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.
Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da prosledite email na adresu virusi@aidrs.org(link sends e-mail).
Ukoliko je vaš računar inficiran, uradite sledeće:
- Trenutno isključiti inficirani računar sa lokalne mreže
- Obavestiti CERT putem e-mail adrese oib-cert@aidrs.org(link sends e-mail) ili putem veb stranice https://oib.aidrs.org
- NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.