Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

17.02.2017      15:25
|
SI-CERT

Slovenske uporabnike ogroža nevaren izsiljevalski virus

  • A- A+

Izsiljevalski virus Crypt0L0cker vam bo v primeru okužbe zašifriral vse vaše pomembne datoteke.Izsiljevalski virus Crypt0L0cker vam bo v primeru okužbe zašifriral vse vaše pomembne datoteke.

Številni uporabniki svetovnega spleta so lahka tarča za spletne kriminalce. To sta nedavno pokazali tudi dve raziskavi, ki sta jih opravili  vodilni varnostni podjetji, Sophos in IBM. Raziskavi namreč navajata, da je uporabnike svetovnega spleta pravzaprav strah vseh nevarnosti, ki so na internetu, ob tem pa ne naredijo prav ničesar, da bi se pred njimi zaščitili, kar pomeni, da so nanje zelo ranljivi. To žal drži tudi za slovenske uporabnike svetovnega spleta, saj se jih vse več »ujame« v past tako imenovanih izsiljevalskih škodljivih programskih kod in to kljub temu, da Center za odzivanje na omrežne incidente SI-CERT redno opozarja na njih.

Če še niste naleteli na izsiljevalske škodljive programske kode, potem je dobro vedeti, da je SI-CERT ponovno izdal opozorilo zaradi večjega števila prijav s strani uporabnikov. Tokrat varnost slovenskih uporabnikov ogroža škodljiva programska koda Crypt0L0cker. Pri SI-CERT-u opozarjajo, da se ta škodljiva programska koda širi preko elektronskih sporočil napisanih v angleškem ali nemškem jeziku in vsebuje priponko formata »zip«.

Priložena datoteka vsebuje datoteko s končnico »html« ali »js«, ki je seveda okužena z izsiljevalsko programsko kodo Crypt0L0cker. Gre za eno najbolj priljubljenih oblik širjenja tovrstne zlonamerne kode, saj uporabniki praviloma ne prepoznajo te vrste datoteke. Če je okužba uspešna, škodljiva koda zašifrira vse datoteke na trdem disku računalnika, razen tistih s končnicami .avi, .wav, .mp3, .gif, .ico, .png, .bmp, .txt, .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll in .exe. V vsaki mapi, kjer je zašifrirala datoteke, škodljiva koda odloži datoteki »HOW_TO_RESTORE_FILES.txt« in »HOW_TO_RESTORE_FILES.html« z navodili za obnovitev datotek. Zamenja tudi sliko namizja z navodili za namestitev TOR brskalnika, s katerim nepridipravi uporabnika preusmerijo na spletno stran v internetno »podzemlje« (domena s končnico .onion) kjer dobi navodila za plačilo odkupnine.

Avtorji škodljive programske kode Crypt0L0cker za šifrirni ključ zahtevajo 470 evrov s plačilom v digitalni denarni enoti Bitcoinih. Po preteku 78 ur ceno povišajo na 940 evrov, po enem mesecu pa šifrirni ključ nepreklicno izbrišejo.

K sreči se lahko pastem nevarne škodljive programske kode Crypt0L0cker izognete na zelo preprost način. Med varnostnimi priporočili upoštevajte, da ne odpirate sumljive elektronske pošte in priponk neznanih pošiljateljev, naredite varnostne kopije svojih podatkov in posodabljate svojo programsko opremo. Prepričati se morate tudi, da uporabljate zadnjo različico zanesljivega protivirusnega programa. Pri tem si vsekakor velja prebrati tudi brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. V primeru okužbe pa se lahko po pomoč obrnete na spletno stran http://bit.ly/No-More-Ransom ali na Center za odzivanje na omrežne incidente SI-CERT.




Povezave:Si-Cert






KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali si lastite pametni mobilni telefon, ki že uporablja USB-C priključek?






>>
USB-C: prednosti in slabosti novega standarda

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Google podarja eno aplikacijo na teden 1
Potato  |  Kje je fora da strani ponujajo določene ...
Mobilna aplikacija za vse ljubitelje Formule ... 2
zgubar  |  Kaj je narobe z internetom?Zakaj moramo ...
Samsung Galaxy S8 bi lahko bil precej cenejši... 13
Wizeman  |  probajte HTC 10, ne verjamem, da bo po t...
Pomembno obvestilo za naročnike Telemacha in ... 5
Wizeman  |  Kaj bluzite? NPAPI tehnologilo rabiš pri...
Pomembno obvestilo za naročnike Telemacha in ... 5
Lesy Fox  |  Enako velja tudi za Amisovo TV mobia.Upa...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK