NIPOŠTO NE OTVARAJTE- Virus “Spider” zaključava datoteke, evo KAKO ĆETE GA PREPOZNATI…

Odeljenje za informacionu bezbednost – CERT Republike Srpske upozorio je da je uočeno širenje ransomvera pod nazivom „Spider“.

Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus menja ekstenzije datoteka na .spider.

Virus je prvi put uočen 10. decembra. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta „HiddenTear“ ransomvera.

– Virus je namenjen tržištu BiH i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane porukom sa ove adrese – naveli su iz Odeljenja.

Mejl poruke su na srpskom jeziku. Naslov je u obliku „Potraživanje dugovanja – XXXXXXXXX“, a u samoj poruci se korisnik obaveštava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka.

Varijanta koja se pojavila u BiH zahteva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Banjaluci“ i od korisnika zahteva da uplati određeni iznos na račun u „Raiffeisen Bank – Bosna i Hercegovina“.

Sve primećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan“.

Primećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

Ukoliko dobijete mejl sa gore navedene adrese preporučujemo vam da prosledite mejl na adresu virusi@aidrs.org.

Ako je vaš računar inficiran, preporučujemo sledeće korake:

Trenutno isključiti inficirani računar sa lokalne mreže
Obavestiti CERT Republike Srpske putem e-mail adrese oib-cert@aidrs.org ili putem veb stranice https://oib.aidrs.org
NE PLAĆATI otkupninu jer to ne garantuje povrat podataka.