Pozor. Ta izsiljevalska koda vas lahko hitro zavede!

Proti koncu leta smo običajno priča vedno večjemu številu kibernetskih napadov, pred njimi pa ni varen nihče. Na to so nas ponovno opozoril varnostni strokovnjaki, ki so pod drobnogled vzel zlonamerno kodo, ki je okužila že večje število sistemov širom sveta. Tu gre za zlonamerno kodo imenovano File Spider, ki ogroža predvsem uporabnike držav bivše Jugoslavije, najbolj na udaru pa so uporabni v Bosni in Hercegovini, Srbiji in na Hrvaškem. Jezik, ki ga zlonamerna koda uporablja je namreč prilagojen državi, kjer se uporabnik nahaja.

Nevarna izsiljevalska koda File Spider se širi preko elektronske pošte in sicer v obliki Wordovega dokumenta, aktivira pa se, ko uporabnik vključi možnost urejanja vsebine in njeno izvajanje. S tem uporabnik namreč aktivira ukaz makro, ki je vgrajen v samem dokumentu, zlonamerna koda pa se shrani v mapo »% AppData% Spider« in samodejno zažene. Nato sledi šifriranje vsebine pomembnejših map, kot so tmp, Videos, winnt, Application Data, Spider, PrefLogs, Program Files (x86), Program Files, ProgramData, Temp, Recycle, System Volume Information, Boot in Windows, pri čemer se v vsaki mapi poleg šifriranih dokumentov pojavi nešifrirana datoteka HOW TO DECRYPT FILES.url, ki pravzaprav vsebuje navodila, kako povrniti datoteke v zameno za plačilo odkupnine.

Ker povrnitev datotek brez plačila odkupnine ni mogoča, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev, še posebej, če gre za datoteke PDF ali dokumente pisarniškega paketa Microsoft Office. Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte. Poleg tega poskrbite za varnostno kopiranje datotek v oblak (enkrat na dan) ali zunanji pomnilniški nosilec. Tam bodo vaše datoteke precej varnejše pred okužbami in čim prej posodobite vaš operacijski sistem Windows, če tega že dalj časa niste storili. Pri tem si vsekakor velja prebrati brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. Vsebuje namreč praktične napotke, kako se zoperstaviti vse bolj aktivnim izsiljevalskim kodam.