Nova izsiljevalska škodljiva koda nad Slovence!

Center za odzivanje na omrežne incidente SI-CERT opozarja slovenske uporabnike svetovnega spleta na novo izsiljevalsko škodljivo kodo, ki ji je bila dodeljena oznaka TeslaCrypt 2.0. Zlonamerna koda se širi predvsem preko elektronske pošte in se izdaja za povsem »nedolžno« sporočilo, v resnici pa gre za škodljivo kodo, ki na računalnikih šifrira datoteke in nato od uporabnikov zahteva odkupnino v virtualni valuti bitcoin. Plačilo višini preračunanih 470 evrov je za mnoge skorajda neizogibno, saj škodljiva programska koda zašifrira vse pomembne datoteke na način, da te postanejo neuporabne in jih je brez pomoči nepridipravov praktično nemogoče dešifrirati.

Nova izsiljevalska škodljiva koda TeslaCrypt 2.0 se širi preko elektronske pošte, pri čemer se v zadevi pogosto izpišeta le datum in ura, v sporočilu pa je pripeta datoteka love.zip, ki ob zagonu s svetovnega spleta samodejno prenese izvršljivo datoteko EXE in prične s šifriranjem datotek. Na koncu »postopka« uporabnik pridobi natančna navodila, kam nakazati za preračunanih 470 evrov bitcoinov, nepridipravi pa v zameno obljubljajo ključ, ki bo datoteke odšifriral. Ti kot dokaz ponujajo tudi brezplačno odšrifiranje ene datoteke.

Na srečo se lahko pastem nevarne škodljive programske kode TeslaCrypt 2.0 izognemo na sila preprost način. Med varnostnimi sporočili gre upoštevati, da ne odpiramo sumljive elektronske pošte in priponk od neznanih pošiljateljev, imamo varnostne kopije svojih podatkov, posodabljamo svoj operacijski sistem, spletne brskalnike, Javo, Adobe Reader ter vso ostalo ranljivo programsko opremo. Prepričati se moramo tudi, da uporabljamo zadnjo različico dovolj kakovostnega in zanesljivega protivirusnega programa.