Tudi Računalniške novice prizadel izsiljevalski virus!

Po okužbi naše datoteke dobijo končnico .zepto

Na našem portalu smo že večkrat pisali o aktualnih informacijskih grožnjah, ki pretijo uporabnikom sodobnih tehnologij. Vsakič smo poudarili, da novodobni virusi, kot je izsiljevalski ali kripto virus, ne izbirajo tarč. In ker 100% varnosti ni, je lahko žrtev vsak, tudi izkušen uporabnik informacijsko komunikacijske tehnologije.

Slovenski CERT je v prvi polovici letošnjega leta zabeležil 212 prijav glede okužbe z izsiljevalskim virusom (v celotnem lanskem letu jih je bilo le 128). CERT pri tem beleži le tiste prijave, ki so bile poslane preko elektronske pošte, ne pa tudi tistih, ki so bili podani preko telefona, saj so klici časovno zamudni, njihove zmogljivosti pa že sedaj polno zasedene. V letošnjem letu pričakujejo 2500 različnih prijav incidentov, kar je 30 % več kot v lanskem letu.

Tudi v uredništvu medija Računalniške novice nismo imuni na napade. Pri nas je okužbi botrovala človeška napaka, ki tudi sicer predstavlja zelo velik odstotek vzrokov za nek vdor ali okužbo z zlonamerno kodo. V našem uredništvu se je znašel Zepto virus, ki je ime dobil po končnici .zepto, katera se po okužbi pojavi na koncu naših datotek.

Izsiljevalski virusi (tak je tudi Zepto virus) namreč naše datoteke zašifrirajo in posledično do njih ne moremo več dostopati. Če želimo datoteke odkleniti, moramo pridobiti digitalni ključ, ki nam to omogoči. Tovrstni ključ je seveda v rokah napadalcev, ki v zameno za odklep naših datotek zahtevajo plačilo odkupnine v virtualni valuti Bitcoin (BTC). V našem primeru je bil zahtevan znesek 4 BTC, ki preračunano v našo valuta znaša okoli 2.400,00 evrov.

Z virusom smo se okužili kljub temu, da uporabljamo protivirusno zaščito in požarne zidove. Virus se je skozi varnostne mehanizme izmuznil s pomočjo elektronske pošte, ki je vsebovala okuženo priponko. Eden od zaposlenih je priponko odprl, saj je elektronsko sporočilo delovalo legitimno, kot da ga je poslal eden od sodelavcev.

K sreči smo na takšne dogodke pripravljeni in smo podatke povrnili iz varnostnih kopij, vseeno pa smo izgubili kar nekaj ur časa. Za naše bralce smo se z namenom, da vam ponudimo pomoč pri spopadanju s podobnimi težavami, povezali z ekipo Safe Mode, ki se ukvarja s področjem varovanja informacij.

Skupaj smo pripravili kratek, brezplačni priročnik z naslovom Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe, ki ga lahko dobite tukaj.

Ne pozabite se izobraževati na področju infomacijske varnosti. Največkrat je človek tisti, ki lahko prepreči najhujše, seveda pa velja tudi obratno, če uporabnik ne ve, kdaj stori napako. V znanju je moč pravijo. Izobraževanje na področju informacijske tehnologije pa vsekakor spada na področje vseživljenjskega učenja. Če še niste začeli z aktivnostmi na tem področju, imate priložnost zdaj, s pomočjo omenjenega priročnika.