MARIBOR – Na območju PU Maribor so v zadnje pol leta zabeležili že deset napadov na informacijske sisteme na mala in velika podjetja, ki so pri tem utrpela kar nekaj finančne škode. Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek, zato je edina možnost, da žrtvam povrnejo podatke, izključno plačilo izsiljevalske odkupnine.
Na PU Maribor zato v zvezi s tem posameznike in še predvsem podjetja opozarjajo, da so pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk ter naj se raje, če dvomijo, ali je datoteka avtentična, preden jo odprejo oziroma kliknejo, posvetujejo s pošiljateljem, če ta seveda obstaja. »Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te. Fizične osebe, ki nimajo denarja za plačilo izsiljevalskega virusa, naj zakodirane diske in ostale nosilce podatkov nekam shranijo, saj se za nekatera čez čas najde programska oprema, ki jih odkodira. Predlagamo, da za pregled novosti obiščejo spletno stran Nacionalnega odzivnega center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij – SI-CERT na spletni strani https://www.cert.si/si/obvestila/.«
S katerimi virusi napadajo hekerji?
Policija sicer v zadnjih letih na območju Policijske uprave Maribor in tudi širše po Sloveniji beleži povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami, t. i. izsiljevalskimi virusi (Ransomware), kot so CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čase še Zepto virus.
Kot so zapisali v obvestilu za javnost, je skupno vsem, da hekerji žrtev napadejo s t. i. phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronska pošta, baze podatkov itd. To pomeni, da ima uporabnik kriptirano (zaklenjeno) vse, razen nameščenih programov in bližnjic.
Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijev, kot so mrežni in zunanji diski, spominski moduli USB itd. Če so še pred kakšnega pol leta storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in jih za povrnitev teh datotek izsiljevali s plačilom denarja od nekaj sto do dva tisoč evrov v kripto valuti bitcoin, so storilci v zadnjega pol leta začeli sistematično napadati podjetja in njihove baze podatkov, so še opozorili iz PU Maribor.
