Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

25.05.2017      8:18
|
SI-CERT

Pozor, WannaCry ima že naslednika!

  • A- A+

 

Medtem ko si svet še ni povsem opomogel od izsiljevalske škodljive programske kode Wannacry, je slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT izdal opozorilo o novi izsiljevalski kodi. Gre za škodljivo programsko kodo Jaff, ki pomembne datoteke na računalniku zašifrira z algoritmom AES ter jim doda končnico .jaff. V večini primerov se škodljiva programska koda širi preko elektronske pošte, ki vsebuje priponko PDF.

Po poročanju strokovnjakov SI-CERT-a, priložen okužen dokument vsebuje obvestilo, da je potrebno odpreti priloženo datoteko s končnico .docm, ki je Microsoft Office dokument in vsebuje izvršljivo kodo (makro). S klikom nanjo se ta datoteka shrani na računalnik. Ko jo zaženete, se odpre kot Wordov dokument in če je varnost makrojev primerno nastavljena, Word uporabnika opozori, da je vsebina onemogočena. Okužen dokument pa uporabnika pozove, da mora za popoln prikaz omogočiti vsebino. Če s klikom omogočite vsebino  (ang. Enable Content), se vsebina v dokumentu nič ne spremeni, se pa izvede zlonamerna makro koda, ki se poveže na spletno stran, s katere prenese izvršljivo (.exe) datoteko (Jaff installer) in jo zažene.

Izsiljevalska škodljiva programska koda Jaff nato začne s šifriranjem datotek različnih končnic, med njimi najbolj znane .xlsx, .pdf, .crt, .mpeg, .zip, .txt, .jpg, .doc, .docx, .ppt, .pps, .dot, .htm, .html, .pub, .7z, .tar, .csv ter druge. Zlonamerna koda med postopkom šifriranja v vsaki mapi, kjer je zašifrirala datoteke, ustvari tri datoteke, in sicer ReadMe.bmp, ReadMe.txt in ReadMe.html. Tovrstna obvestila vsebujejo 10-mestno dešifrirno ID-številko, navodilo o namestitvi brskalnika Tor ter naslov do strani v omrežju Tor, kjer lahko žrtev opravi plačilo. Obnova zašifriranih datotek ni ravno poceni, saj spletni kriminalci zahtevajo odkupnino v višini približno 780 evrov, ki jo je seveda potrebno plačati z uporabo navidezne denarne valute Bitcoin.

Ker povrnitev datotek brez plačila odkupnine ni mogoča, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev, še posebej, če gre za datoteke PDF ali dokumente pisarniškega paketa Microsoft Office. Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte. Poleg tega poskrbite za varnostno kopiranje datotek v oblak (enkrat na dan) ali zunanji pomnilniški nosilec. Tam bodo vaše datoteke precej varnejše pred okužbami. Pri tem si vsekakor velja prebrati brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. Vsebuje namreč praktične napotke, kako se zoperstaviti vse bolj aktivnim izsiljevalskim kodam.




Povezave:Si-Cert







KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali ste bili že kdaj žrtev nasilja na družbenih omrežjih?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zakaj sploh še plačujete za klasične programs... 5
ice.caj.tea  |  "Orange is the New Black, Narcos, House ...
Zakaj sploh še plačujete za klasične programs... 5
ice.caj.tea  |  Zato ker slovenski Netflix je joke. Na n...
Google vam več ne bo prebiral vaše e-pošte z ... 1
Justin.Forfunky  |  Za izraz 'targetiranje' ni nobenega zade...
Zakaj sploh še plačujete za klasične programs... 5
Justin.Forfunky  |  Paket RTV Slo stane 12,75 € na mesec in ...
Zakaj sploh še plačujete za klasične programs... 5
Potato  |  Popcorn ma čist vse filme. Drugače pa gl...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK