Policija v zadnjih letih na območju Policijske uprave Maribor ter širše po državi beleži povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami, ti. izsiljevalski virusi kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čaše še Zepto virus.
Po okužbi se prične proces kodiranja
»Skupno vsem je, da storilci žrtev napadejo s t.i. phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom,« pojasnijo na PU Maribor. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronsko pošto ter baze podatkov.
Ob okužbi izsiljevalski virus zakleni vse
To, kot pojasnjujejo na PU Maribor, pomeni, da ima uporabnik zaklenjeno vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zakleni le datotek na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli.
Pred kakšnega pol leta storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in jih za povrnitev teh datotek izsiljevali s plačilom denarja od nekaj sto do dva tisoč evrov v kripto valuti bitcoin. A storilci so v zadnji polovici leta pričeli sistematično napadati podjetja in njihove baze podatkov.
Na območju PU Maribor v zadnji polovici leta beležijo že okoli 10 napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode.
Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oz. postopka odkodiranja datotek in je možnost, da žrtve povrnejo podatke izključno s plačilom izsiljevalske odkupnine. »V zvezi s tem posameznike in še predvsem podjetja ponovno opozarjamo, naj so pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk ter naj raje, če so v dvomih ali je datoteka avtentična, preden jo odprejo oz. kliknejo, posvetujejo s pošiljateljem, če ta seveda obstaja,« opozarjajo.
Poskrbite za izdelavo arhivskih baz
Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te. Za fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in ostale nosilce podatkov nekam shranijo, saj se za nekatera čez čas najde programska oprema, ki jih odkodira.
Na PU Maribor predlagajo, da za pregled novosti obiščejo spletno stran Nacionalnega odzivnega center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij – SI-CERT na spletni strani.
