Nova kibernetska grožnja

Novica o novem množičnem napadu izsiljevalskega virusa je hitro zakrožila po svetu. Po poročanju nekaterih medijev naj bi šlo za naslednika virusa Petya/Petrwrap uporabnikom Dr. Web-a znan pod imenom Trojan.Ransom.369.

27.6.2017 ob 15:30 (CET) je bil izsiljevalski virus Trojan.Encoder.12544 zaznan in dodan v bazo protivirusnega programa Dr. Web Security Space 11.0 in še isti dan je bila izdana avtomatska posodobitev baze našega orodja. Tako, da uporabniki protivirusne zaščite Dr. Web Security Space 11.0 ostajajo varni pred trenutno največjo kibernetsko grožnjo.

Po prvih analizah, ki so jih opravili naši strokovnjaki lahko sklepamo, da se virus ne širi kot znan izsiljevalski virus WannaCry. Ampak ni še povsem znano katere kanale uporablja za širjenje.

V nekaterih medijih smo zaznali, da ga povezujejo z virusom Petya/Petrwrap Dr. Web-u znan pod imenom Trojan.Ransom.369 zaradi zunanje podobnosti. Vendar nova grožnja znana pod imenom Trojan.Encoder.12544 uporablja drugačne sheme in distribucijske kanale kot izsiljevalski virus Petya (Trojan.Ransom.369).

Po podatkih SI-CERT-a je do prve okužbe prišlo tudi v Sloveniji.

Naša raziskava je še v teku, končne rezultate vam predstavimo v naslednjih dneh.

Dr. Web Slovenija svetuje:

Vsekakor je priporočljivo, da imajo uporabniki varnostne kopije, ampak pri Dr.Web-u smo prepričani, da je bolje preprečiti okužbo kot se zanašat na varnostne kopije. Zato vsem uporabnikom svetujemo:

• da redno posodabljajo vso programsko opremo,
• pri odpiranju priponk je potrebno biti zelo previden,
• protivirusni program Dr. Web Security Space 11.0 vam zagotavlja, da z uporabo naše posodobljene programske opreme ne more priti do okužbe z izsiljevalskimi virusi.
• v primeru okužbe pa vam je na voljo tudi naša storitev za dešifriranje podatkov.

Vabimo vas tudi, da si preberete naš članek v prihajajoči izdaji revije Računalniške novice z naslovom: Zahtevo po plačilu pri izsiljevalskih virusih lahko zavrnemo.