Računalništvo, telefonija
26.10.2017 11:08
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Bodite zelo pozorni na novo nevarno izsiljevalsko kodo!

Bodite zelo pozorni na novo nevarno izsiljevalsko kodo!
Bodite zelo pozorni na novo nevarno izsiljevalsko kodo!

Proti koncu leta smo običajno priča vedno večjemu številu kibernetskih napadov, pred njimi pa ni varen nihče. Na to nas je ponovno opozoril slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, ki je pod drobnogled vzel zlonamerno kodo, ki je okužila že večje število sistemov v Rusiji, Ukrajini, Bulgariji, Turčiji in drugod. Na SI-CERTu sicer še niso prejeli prijave o okužbi sistema znotraj Slovenije, kar pa še ne pomeni, da se to ne more zgoditi.

Zbrane informacije kažejo na izvorno širitev okužbe prek škodljive kode zamaskirane kot popravek za Flash predvajalnik. Širitev se izvaja prek kompromitiranih spletnih strani, ki imajo podtaknjeno JavaScript kodo. Slednja uporabniku prikaže pop-up okno, ki od njega zahteva namestitev Flash predvajalnika, ki pa je zgolj krinka za namestitev škodljive programske kode. Za šifriranje je bila uporabljena odprtokodna programska oprema DiskCryptor, ki omogoča šifriranje celotnega diska. V primeru, če ima uporabnik administratorske pravice, okužba prepiše tudi MBR z namenom prikaza izsiljevalskega sporočila. To v praksi pomeni, da zašifriranih datotek po vsej verjetnosti ne bomo mogli več obnoviti brez plačila odkupnine.

Kako se zaščititi?

Pri slovenskem nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT svetujejo sprotno izdelavo varnostnih kopij in redno posodabljanje celotnih sistemov. Poleg tega svetujejo še uporabo uporabniških računov z omejenimi pravicami, vpeljavo principov minimalnih privilegijev, uporabo različnih administratorjih gesel v omrežju, omejitev dostopov do omrežnih sistemskih virov zgolj na nujno potrebne dostope in blokiranje SMB prometa (vrata TCP/445).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več