Aktualno

Pozor, WannaCry ima že naslednika!

29.05.2017

Medtem ko si svet še ni povsem opomogel od izsiljevalske škodljive programske kode Wannacry, je slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT izdal opozorilo o novi izsiljevalski kodi. Gre za škodljivo programsko kodo Jaff, ki pomembne datoteke na računalniku zašifrira z algoritmom AES ter jim doda končnico .jaff. V večini primerov se škodljiva programska koda širi preko elektronske pošte, ki vsebuje priponko pdf.
 
Izsiljevalska koda Jaff vam bi lahko pošteno zagrenila življenje!
 
Po poročanju strokovnjakov slovenskega nacionalnega odzivnega centera za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT priložen okužen dokument vsebuje obvestilo, da je potrebno odpreti priloženo datoteko s končnico »docm«, ki je Microsoft Office dokument in vsebuje izvršljivo kodo (makro). S klikom nanjo se ta datoteka shrani na računalnik. Ko jo zaženemo, se odpre kot Wordov dokument in če je varnost makrojev primerno nastavljena, potem urejevalnik besedil Word uporabnika opozori, da je vsebina onemogočena. O tem opozarja tudi vsebina samega dokumenta, ter razlaga, da je potrebno za prikaz omogočiti vsebino. Vsebina v dokumentu se s tem, ko kliknemo omogoči vsebino (ang. “Enable Content”), nič ne spremeni, se pa izvede zlonamerna makro koda, ki se poveže na spletno stran, s katere prenese izvršljivo (.exe) datoteko (Jaff installer) in jo zažene.
 
Izsiljevalska škodljiva programskakoda Jaff nato začne s šifriranjem datotek različnih končnic, med njimi najbolj znane .xlsx, .pdf, .crt, .mpeg, .zip, .txt, .jpg, .doc, .docx, .ppt, .pps, .dot, .htm, .html, .pub, .7z, .tar, .csv ter druge. Zlonamerna koda med postopkom šifriranja v vsaki mapi, kjer je zašifriral datoteke, ustvari tri datoteke, in sicer ReadMe.bmp, ReadMe.txt in ReadMe.html. Tovrstna obvestila vsebujejo 10-mestno dešifrirno ID-številko, navodilo o namestitvi brskalnika Tor ter naslov do strani v omrežju Tor, kjer lahko žrtev opravi plačilo. Obnova zašifriranih datotek ni ravno poceni, saj spletni kriminalci zahtevajo odkupnino v višini približno 780 evrov, ki jo je potrebno plačati seveda z uporabo navidezne denarne valute Bitcoin.
 
Ker povrnitev datotek brez plačila odkupnine ni mogoča, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev, še posebej če gre tu za datoteke pdf ali dokumente pisarniškega paketa Microsoft Office. Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte. Poleg tega poskrbite za varnostno kopiranje datotek v oblak (enkrat na dan) ali zunanji pomnilniški nosilec. Tam bodo vaše datoteke precej varnejše pred okužbami. Pri tem si vsekakor velja prebrati brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. Vsebuje namreč praktične napotke, kako se zoperstaviti vse bolj aktivnim izsiljevalskim kodam.
 

 
Vir: Računalniške novice

aktualno vse

21.07.2017 - Varna uporaba interneta na dopustu

21.07.2017 - Nov napad z lažnimi sporočili v imenu FURS

29.05.2017 - Pozor, WannaCry ima že naslednika!

18.05.2017 - Digitalno znanje za vključenost vseh v informacijsko družbo

17.05.2017 - Pošljite nam sken osebnega dokumenta!

15.05.2017 - Vabilo: »Problemi razvoja digitalnih veščin v Sloveniji in kako jih reševati?«

26.04.2017 - Opozorilo pred izsiljevalskim virusom

26.04.2017 - Nič več dodatnih mobilnih stroškov v EU-ju

24.04.2017 - Delavnica samoobrambe za računalnikom

07.02.2017 - Dan varne rabe interneta: Skupaj spremenimo internet na bolje

25.01.2017 - Vabilo na tečaj računalništva

19.12.2016 - Vabilo k sodelovanju v raziskavi »Uporaba storitev mobilne telefonije med starejšimi« (spletna anketa)

18.11.2016 - Izsiljevalski virus - pomoč

14.11.2016 - Naučite se uporabljati pametni telefon

21.09.2016 - Ljudska univerza Celje

21.09.2016 - Brezplačna delavnica - oblikovanje fotografij s Picasso

20.09.2016 - Igrišče prihodnosti: live stream pogovor z uspešnimi Slovenci v ZDA

07.07.2016 - Politika Vlade RS do razvoja informacijske družbe po mnenju NVO neodgovorna

09.06.2016 - Vodila varnega spletnega nakupovanja

09.06.2016 - Elektronski podpis pravno enak lastnoročnemu podpisu v celotni EU

26.05.2016 - Mreža NVO za vključujočo informacijsko družbo opozarja na prepočasen razvoj Slovenije na področju digitalne družbe

24.03.2016 - Opozorila pred izsiljevalskim virusom Locky

24.03.2016 - Stara prevara z Moneto na Facebooku je spet tu!

23.03.2016 - V strategijo Digitalna Slovenija 2020 vključena vloga nevladnih organizacij

09.03.2016 - Lažni klici Microsoft tehnične podpore

05.03.2016 - Kako plačevati spletne nakupe?

29.02.2016 - Prošnja zdravnikov in reševalcev

29.02.2016 - Pozor, v priponkah z neplačanim računom je v resnici izsiljevalski virus!

08.12.2015 - Pozor nov virus

03.12.2015 - Zaščita pred virusi

03.12.2015 - Izsiljevalski virus

06.07.2015 - Mobilni operaterji: dodatni stroški izničijo mamljive ponudbe

10.06.2015 - Bankomati - koristna informacija!

16.05.2015 - Ste prejeli e-mail od Aleša?

28.04.2015 - Ponovno lažna obvestila o nagradah po SMS

14.04.2015 - Test protivirusnih zbirk: Popolnega ni, zato pazljivost ni odveč

20.02.2015 - Dostop do interneta pod drobnogledom: Pomembni so hitrost, cena in tehnologija

09.02.2015 - Zavarovanje ob kraji mobitela

22.12.2014 - Bonton uporabe e-pošte

10.12.2014 - Serijska številka

14.01.2014 - V Sloveniji se širi računalniški virus, skrit v računu

06.01.2014 - Pametna sprehajalna palica

06.01.2014 - iHELP – slovenska inovacija za reševanje življenj

04.06.2013 - Vključevanje starejših v snovanje inovativnega tehnološkega sistema za spodbujanje aktivnega staranja

03.06.2013 - Fujitsu pametni telefon za starejše

15.04.2013 - Cilji in smernice delovanja Foruma IKT50+

Splošno

Organiziranost članov

Priznanja in obrazci

Arhiv

Koristne povezave