Izvor: Nezavisne Novine, 11.Dec.2017, 13:11   (ažurirano 02.Apr.2020.)

Hitno upozorenje zbog e-maila koji se širi u BiH

Odjeljenje za informacionu bezbjednost – CERT Republike Srpske obavještava sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je uočeno širenje ransomvera pod nazivom „Spider“. Saopštenje prenosimo u cijelosti.

“Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.

Virus >> Pročitaj celu vest na sajtu Nezavisne Novine << je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta ‘HiddenTear+ ransomvera.

Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.

Email poruke su na srpskom jeziku. Naslov je u obliku „Potraživanje dugovanja - XXXXXXXXX“, a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Banjaluci“ i od korisnika zahtjeva da uplati određeni iznos na račun u „Raiffeisen Bank – Bosna i Hercegovina“.

Sve primjećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan“.

Primjećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na adresu virusi@aidrs.org (link sends e-mail).

Ukoliko je vaš računar inficiran, preporučujemo sljedeće korake:

Trenutno isključiti inficirani računar sa lokalne mreže

Obavijestiti CERT Republike Srpske putem e-mail adrese oib-cert@aidrs.org ili putem veb stranice https://oib.aidrs.org

NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.

OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavijestićemo javnost.

Nastavak na Nezavisne Novine...



Povezane vesti

NIPOŠTO NE OTVARAJTE Virus “Spider” zaključava datoteke, evo KAKO ĆETE GA PREPOZNATI

Izvor: Blic, 11.Dec.2017

Odeljenje za informacionu bezbednost – CERT Republike Srpske upozorio je da je uočeno širenje ransomvera pod nazivom „Spider“...Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja...

Nastavak na Blic...

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Nezavisne Novine. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Nezavisne Novine. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.