Izsiljevalski virusi: Arnes je ustavil 400.000 okuženih e-sporočil

torek, 19. 4. 2016

Arnes_elektronska-posta_kriptovirus_locky_teslacrypt_iStock_000047618100_Large_500Izsiljevalski virusi, ki uporabniku zaklenejo računalnik, ali ukradejo podatke tako, da jih zašifrirajo, so še vedno na pohodu. Brez plačila dokumentov skoraj ni mogoče povrniti.

Vrsta prijav na Arnesov SI-CERT se nanaša na izsiljevalska virusa TeslaCrypt 3.0 in Locky, ki se širita prek elektronske pošte. Medtem ko je prvi v priponkah .zip, se drugi večinoma pojavlja v obliki datotek MS Office (Excel, Word …) in drugih pisarniških programov.

1.800 evrov za odkupnino

Neprevidnost, nepremišljenost ali samo trenutna nepozornost vas lahko, stanejo vse do 1.800 evrov, če so za vas zašifrirani dokumenti neprecenljivi in se boste odločili plačati odkupnino. Po informacijah, ki jih ima SI-CERT, nepridipravi sicer po plačilu odkupnine običajno pošljejo ustrezni ključ za dekripcijo datotek, a uporabnikom tega ne more zagotoviti nihče.

Najbolj zanesljiva in obenem brezplačna možnost za povrnitev podatkov po okužbi z naprednimi izsiljevalskimi virusi je varnostna kopija na zunanjem disku, ki ob sami okužbi z virusom ne sme biti povezan z računalnikom, sicer bo virus zašifriral tudi podatke na njem.

Za preventivno ravnanje veljajo štiri zlata pravila:

  • Ne odpirajte .zip priponk v sporočilih, ki jih niste pričakovali. Elektronska sporočila s kriptovirusi pogosto kažejo, da ste si ga poslali sami, da vam ga je poslal znanec, ali pa gre za račun za storitev in nakup, ki ga niste opravili. Vsebina sporočila je lahko prazna in vsebuje samo .zip priponko, v kateri se nahaja povezava, prek katere bo nameščen virus.
  • Ne vklapljajte makrov v pisarniških programih. Virus lahko po elektronski pošti dobite tudi v obliki makro programov v dokumentih (npr. v lažnih računih). Za ogled dokumenta morate vklopiti makro, a ta na računalnik prenese virus.
  • Naredite varnostno kopijo dokumentov, v kolikor je še niste in jo redno posodabljajte. Poleg plačila odkupnine (ki ni zanesljiva možnost) je najboljša možnost za povrnitev izgubljenih podatkov varnostna kopija datotek. Naredite jo še danes!
  • Posodobite brskalnik. Z izsiljevalskimi virusi se lahko okužite tudi ob obisku spletne strani, čemur se lahko, ob previdnosti, katere strani obiskujete, izognete tudi tako, da uporabljate najnovejšo različico brskalnika.

Poskrbite, da boste redno brskali z najnovejšo različico spletnega brskalnika, posodabljajte protivirusni program, operacijski sistem in predvsem redno izdelujte varnostno kopijo dokumentov. Več o kriptovirusih si lahko preberete tukaj.

Kako Arnes varuje svoje uporabnike?

graf_kriptovirus_locky_Arnes_koncna_500Na Arnesu skrbimo za redno posodabljanje spletnega odjemalca elektronske pošte, ki med drugim skrbi tudi za prejemanje elektronske pošte @guest.arnes.si. Veliko pozornosti posvečamo filtrom za označevanje neželene elektronske pošte, ki so na voljo tudi organizacijam, ki so upravičene do storitev omrežja ARNES in upravljajo lastne poštne strežnike.

S posodobitvijo in ustvarjanjem namenskih filtrov smo od posodobitve, ki smo jo naredili 25. marca, do danes preprečili prejem več kot 400.000 elektronskih sporočil, ki so bila namenjena uporabnikom in so vsebovala izsiljevalski kriptovirus. Graf prikazuje število zavrnjenih elektronskih sporočil, ki so vsebovala kriptovirus, po posameznih dnevih.

Bitka z neželeno in nevarno elektronsko pošto je stalno opravilo, ki zahteva precej dela in velikokrat se izkaže, da včerajšnji prijemi za zaznavo neželene elektronske pošte danes ne delujejo več. Naši strokovnjaki s sodelovanjem zunanjih sodelavcev z Inštituta Jožef Stefan spremljajo delovanje naših poštnih strežnikov in ukrepajo glede na trende pri pošiljanju neželene in okužene elektronske pošte.

Predlagamo vam, da sledite varnostnim smernicam, spremljate spletno stran www.varninainternetu.si in se prijavite na njihovo obveščanje prek spletne pošte, jeseni pa se udeležite novega Arnesovega tečaja o varni rabi interneta in naprav.

Naročite se na RSS obvestila

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)