Slovenske uporabnike ogroža nevaren izsiljevalski virus

Številni uporabniki svetovnega spleta so lahka tarča za spletne kriminalce. To sta nedavno pokazali tudi dve raziskavi, ki sta jih opravili vodilni varnostni podjetji, Sophos in IBM. Raziskavi namreč navajata, da je uporabnike svetovnega spleta pravzaprav strah vseh nevarnosti, ki so na internetu, ob tem pa ne naredijo prav ničesar, da bi se pred njimi zaščitili, kar pomeni, da so nanje zelo ranljivi. To žal drži tudi za slovenske uporabnike svetovnega spleta, saj se jih vse več »ujame« v past tako imenovanih izsiljevalskih škodljivih programskih kod in to kljub temu, da Center za odzivanje na omrežne incidente SI-CERT redno opozarja na njih.

Če še niste naleteli na izsiljevalske škodljive programske kode, potem je dobro vedeti, da je SI-CERT ponovno izdal opozorilo zaradi večjega števila prijav s strani uporabnikov. Tokrat varnost slovenskih uporabnikov ogroža škodljiva programska koda Crypt0L0cker. Pri SI-CERT-u opozarjajo, da se ta škodljiva programska koda širi preko elektronskih sporočil napisanih v angleškem ali nemškem jeziku in vsebuje priponko formata »zip«.

Priložena datoteka vsebuje datoteko s končnico »html« ali »js«, ki je seveda okužena z izsiljevalsko programsko kodo Crypt0L0cker. Gre za eno najbolj priljubljenih oblik širjenja tovrstne zlonamerne kode, saj uporabniki praviloma ne prepoznajo te vrste datoteke. Če je okužba uspešna, škodljiva koda zašifrira vse datoteke na trdem disku računalnika, razen tistih s končnicami .avi, .wav, .mp3, .gif, .ico, .png, .bmp, .txt, .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll in .exe. V vsaki mapi, kjer je zašifrirala datoteke, škodljiva koda odloži datoteki »HOW_TO_RESTORE_FILES.txt« in »HOW_TO_RESTORE_FILES.html« z navodili za obnovitev datotek. Zamenja tudi sliko namizja z navodili za namestitev TOR brskalnika, s katerim nepridipravi uporabnika preusmerijo na spletno stran v internetno »podzemlje« (domena s končnico .onion) kjer dobi navodila za plačilo odkupnine.

Avtorji škodljive programske kode Crypt0L0cker za šifrirni ključ zahtevajo 470 evrov s plačilom v digitalni denarni enoti Bitcoinih. Po preteku 78 ur ceno povišajo na 940 evrov, po enem mesecu pa šifrirni ključ nepreklicno izbrišejo.

K sreči se lahko pastem nevarne škodljive programske kode Crypt0L0cker izognete na zelo preprost način. Med varnostnimi priporočili upoštevajte, da ne odpirate sumljive elektronske pošte in priponk neznanih pošiljateljev, naredite varnostne kopije svojih podatkov in posodabljate svojo programsko opremo. Prepričati se morate tudi, da uporabljate zadnjo različico zanesljivega protivirusnega programa. Pri tem si vsekakor velja prebrati tudi brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. V primeru okužbe pa se lahko po pomoč obrnete na spletno stran http://bit.ly/No-More-Ransom ali na Center za odzivanje na omrežne incidente SI-CERT.