Regionom se širi opasan virus, ne otvarajte mejlove ove sadržine

Državna sekretarka u Ministarstvu trgovine, turizma i telekomunikacija Tatjana Matić upozorila je danas na sve češće i masovnije sajber napade, te poručila da to nalaže dodatno jačanje kapaciteta u oblasti digitalne bezbednosti.

 

Kompjuterski virus

Foto: Pixabay

Matić je to izjavila povodom upozorenja Nacionalnog CERTA u Republici Srbiji RATEL-a o širenju novog kompjuterskog virusa "Spajder".

 

Ona je upozorila da ovaj, kako ga je nazvala, maliciozni softver, kao i većinu kompjuterskih virusa, pokreću sami korisnici računara i mobilnih uređaja, zbog čega smatra da je najvažnija edukacija, kao i pravovremena reakcija nadležnih institucija. 

 

Matić je u saopštenju dostavljenom medijima navela da je obaveštenje o načinu prenosa virusa i postupanjima u slučaju da je uređaj inficiran, izdao i Republički CERT - Kancelarija za  IT i e-upravu.

 

Državna sekretarka, koja je i predsednik Koordinacionog tela za informacionu bezbednost, podsetila je da je pravni okvir digitalne zaštite ojačan usvajanjem i implementacijom Zakona o informacionoj bezbednosti, kojim su utvrđene mere zaštite i načini prijavljivanja i reagovanja na incidente.

 

Upozorenje CERT-a Republike Srpske

Prethodno je Odeljenje za informacionu bezbednost - CERT RS obavestio sve javne ustanove, organe uprave, fizička i pravna lica da je uočeno širenje ransomvera pod nazivom "Spider".

 

Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus menja ekstenzije datoteka na .spider.

 

Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta "HiddenTear" ransomvera.  

 

Virus je namenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.

 

Email poruke su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX“, a u samoj poruci se korisnik obaveštava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Virus se pojavio i u regionu, a varijanta koja je uočena u BiH zahteva naplatu dugovanja na osnovu odluke "Okružnog privrednog suda u Banjaluci" i od korisnika zahteva da uplati određeni iznos na račun u "Raiffeisen Bank - Bosna i Hercegovina".

 

Sve primećene varijante su potpisane od strane "Privatni izvršitelj Azeljković Ivan".

 

Primećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

 

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da prosledite email na adresu virusi@aidrs.org.

 

Ukoliko je vaš računar inficiran, uradite sledeće:

  • Trenutno isključiti inficirani računar sa lokalne mreže
  • Obavestiti CERT putem e-mail adrese oib-cert@aidrs.org ili putem veb stranice https://oib.aidrs.org
  • NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.


Konkuriši na praksu