Trojanec, ki šifrira dokumente in zahteva plačilo, okužil na desetine slovenskih računalnikov

Pred kratkim smo poročali o pojavu nevarnega trojanskega konja Ransomcrypt, ki na trdem disku računalnika zašifrira datoteke in zahteva plačilo. Uporabniki kakopak ne morejo več dostopati do svojih dokumentov, saj so ti šifrirani. Avtorji trojanskega konja za odklep dokumentov zahtevajo plačilo 50 evrov preko plačilnega sistema PaySafeCard.

Šifrirane datoteke imajo podaljšek .EnCiPhErEd ali .Bl9c98vcvv. Ob plačilu naj bi storilec poslal ustrezno kodo za dešifriranje datotek. Okužba naj bi se širila preko tako imenovanega sistema “Drive-by-download“, pri katerem napadalec vdre na legitimne spletne strani in vanje vstavi zlonamerno kodo. Ta seveda poskuša okužiti računalnike obiskovalcev te strani preko ene od ranljivosti na sistemu.

Čeprav je bila javnost o novi škodljivi kodi obveščena pravočasno, se je z njo okužilo kar znatno število slovenskih računalničarjev. Slovenski center za obravnavo omrežnih incidentov (SI-CERT) je namreč doslej prejel že okoli 40 prijav okužbe, med katerimi se je znašlo celo osem slovenskih podjetij. Uporabniki so se najverjetneje okužili z obiskovanjem piratskih in/ali pornografskih spletnih strani oziroma portalov.

Kako se lahko zaščitimo pred trojanskim konjem Ransomcrypt? Kot prvo moramo uporabljati posodobljen operacijski sistem (na primer Windows 7) in posodobljen spletnih brskalnik (na primer Google Chrome). Tu seveda ne sme manjkati niti posodobljena protivirusna rešitev. Da bomo še dodatno zvišali stopnjo varnosti, se moramo izogibati piratskih in pornografskih spletnih strani kot hudič križa. Tu seveda odpade tudi klikanje na povezave v e-pošti neznanih pošiljateljev.

Če ste se že okužili s trojanskim konjem Ransomcrypt, vam priporočamo obisk spletne strani Slovenskega centra za obravnavo omrežnih incidentov. Na spletnem naslovu http://goo.gl/782zz so namreč na voljo natančna navodila, kako se zoperstaviti tej nadležnosti. Ker postopek reševanja datotek ni stoodstoten, si že danes izdelajte varnostno kopijo vseh podatkov in jo hranite na zunanjem trdem disku. Na ta način boste namreč v primeru okužbe povsem brez skrbi.