Novica

03.12.2015


Vedno več je okužb s t.i. "ransomware" virusi, pri katerih je edina zaščita preventiva


Bodite pazljivi pri odpiranju e-poštnih priponk, saj to je najpogostejši način okužbe.


Ransomware oz. izsiljevalski virusi se namestijo na računalnik večinoma preko e-poštnih priponk. Po namestitvi v ozadju brez vaše vednosti zakodirajo dokumente, slike in druge datoteke z močnim šifrirnim ključem. 

Za odklep datotek je potrebno plačati v digitalni bitcoin valuti v protivrednosti 500 USD.  

Obstaja več različic omenjenega virusa, kateri delujejo na podoben način. Trenutno je najbolj aktualen TeslaCrypt 2.0

 

 

Način širjenja in delovanje 

Virus širi predvsem preko elektronske pošte. Priložena je .zip datoteka katera vsebuje javascript kodo katera sestavi spletni naslov in prenese izvršljivo .exe datoteko, ki prične s šifriranjem datotek in na koncu predstavi uporabniku navodila za odklep.

 

 

Ukrepi 

Preventiva je najboljša zaščita. Izogibajte se odpiranju priponk, katere so poslale neznane osebe oz. ne poznate razloga zakaj ste priponko prejeli. Poskrbite da imate izdelane varnostne kopije vseh ključnih podatkov na zunanji enoti.

 

Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, ni mogoče. Podatke lahko povrnete iz varnostnih kopij, storilci pa v dokaz, da res posedujejo šifrirni ključ, omogočajo odšifriranje ene izbrane datoteke.

 

 




Partnerji ORG. TEND
siterip.biz