LJUBLJANA – Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) opozarja na povečano število prijav, ki se nanašajo na izsiljevalske viruse Cryptolocker, Cryptowall, CTB Locker in Synolocker.
Glavni način okužbe je prek elektronske pošte, širijo se kot priponke s podaljški .cab, .scr in .zip. Po okužbi virus zašifrira datoteke na računalniku in na dostopnih omrežnih pogonih – Synolocker cilja uporabnike omrežnih diskov Synology, so sporočili iz centra. Različice virusov, ki so trenutno v obtoku, izvedejo postopek šifriranja z dovolj močnim postopkom in dovolj dolgim ključem, da odšifriranje ni mogoče brez zasebnega ključa, ki je v lasti storilcev. Ključ storilci ponujajo proti odkupnini v višini okoli 600 evrov.
Ključna je preventiva
SI-CERT pojasnjuje, da je obramba pred izsiljevalskimi virusi preventiva. Uporabnikom svetujejo izdelavo varnostnih kopij, predvsem pa izredno previdnost pri odpiranju priponk v sporočilih, ki jih prejmejo od neznanih pošiljateljev.
Če so uporabniki prejeli sporno sporočilo, ga lahko posredujejo po elektronski pošti na naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled., da ga posredujejo protivirusnim podjetjem, saj storilci kodo virusa stalno spreminjajo z namenom izogibanja protivirusni zaščiti.
Za zaščito sistema je na voljo orodje CryptoPrevent, ki prek dodatnih varnostnih pravil operacijskega sistema Windows prepreči zagon določenih vrst izsiljevalskih virusov. Uporabnikom Synology omrežnih diskov pa v odzivnem centru svetujejo, da na spletnem mestu proizvajalca poiščejo in namestijo zadnje popravke za napravo.
