Računalništvo, telefonija
26.10.2017 11:08
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Bodite zelo pozorni na novo nevarno izsiljevalsko kodo!

Bodite zelo pozorni na novo nevarno izsiljevalsko kodo!
Bodite zelo pozorni na novo nevarno izsiljevalsko kodo!

Proti koncu leta smo običajno priča vedno večjemu številu kibernetskih napadov, pred njimi pa ni varen nihče. Na to nas je ponovno opozoril slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, ki je pod drobnogled vzel zlonamerno kodo, ki je okužila že večje število sistemov v Rusiji, Ukrajini, Bulgariji, Turčiji in drugod. Na SI-CERTu sicer še niso prejeli prijave o okužbi sistema znotraj Slovenije, kar pa še ne pomeni, da se to ne more zgoditi.

Zbrane informacije kažejo na izvorno širitev okužbe prek škodljive kode zamaskirane kot popravek za Flash predvajalnik. Širitev se izvaja prek kompromitiranih spletnih strani, ki imajo podtaknjeno JavaScript kodo. Slednja uporabniku prikaže pop-up okno, ki od njega zahteva namestitev Flash predvajalnika, ki pa je zgolj krinka za namestitev škodljive programske kode. Za šifriranje je bila uporabljena odprtokodna programska oprema DiskCryptor, ki omogoča šifriranje celotnega diska. V primeru, če ima uporabnik administratorske pravice, okužba prepiše tudi MBR z namenom prikaza izsiljevalskega sporočila. To v praksi pomeni, da zašifriranih datotek po vsej verjetnosti ne bomo mogli več obnoviti brez plačila odkupnine.

Kako se zaščititi?

Pri slovenskem nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT svetujejo sprotno izdelavo varnostnih kopij in redno posodabljanje celotnih sistemov. Poleg tega svetujejo še uporabo uporabniških računov z omejenimi pravicami, vpeljavo principov minimalnih privilegijev, uporabo različnih administratorjih gesel v omrežju, omejitev dostopov do omrežnih sistemskih virov zgolj na nujno potrebne dostope in blokiranje SMB prometa (vrata TCP/445).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več
Zlati partner

GERI COMPUTER d.o.o., Notesniki.si

Titova cesta 49, 2000 Maribor, Tel: 051 444 252
Iščete odlično računalniško trgovino, ki vas lahko postreže tako osebno kot tudi na spletu? Računalniško trgovino, ki se lahko pohvali s portfeljem (namiznih in prenosnih) ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več