Ransomware virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.
Virus je prvi put uočen 10. decembra ove godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta "HiddenTear" ransomwarea.
"Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese", upozoravaju iz CERT-a.
Email poruke su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX", a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke "Okružnog privrednog suda u Banjoj Luci" i od korisnika zahtjeva da uplati određeni iznos na račun u "Raiffeisen Bank - Bosna i Hercegovina".
Sve primjećene varijante su potpisane od strane "Privatni izvršitelj Azeljković Ivan".
Primjećeno je više infekcija koje pogađaju kibernetički prostor RS-a, Federacije BiH i Srbije.
"Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na adresu [email protected] (link sends e-mail)", navodi se u saopćenju CERT-a.
Ukoliko je vaš računar inficiran, iz CERT-a preporučuju sljedeće korake.
- Trenutno isključiti inficirani računar sa lokalne mreže
- Obavijestiti CERT RS-a putem e-mail adrese [email protected] (link sends e-mail) ili putem veb stranice https://oib.aidrs.org
- Ne plaćati otkupninu jer ista ne garantuje povrat podataka.
Astronomske cijene parkinga u Dubrovniku: Sat vremena košta 10 eura, dnevna karta 200 eura
