IMATE BILO KAKVA PITANJA? KLIKNITE OVDJE
File Spider ransomware cilja na Balkance
Novi ransomware naziva File Spider napada žrtve u Hrvatskoj, Srbiji i Bosni i Hercegovini. Kao i do sad opisani zlonamjernici, širi se putem e-mail poruka ali ovaj put im je sadržaj lokaliziran i imaju naslov tipa "Potrazivanje dugovanja" i slične varijacije vezane uz naplatu dugova, novac ili poslovanje.
U privitku e-mail poruke nalazi se Word dokument koji sadrži makro naredbu koja prilikom izvršavanja preuzima zlonamjerni softver s udaljenog poslužitelja, pohranjuje je na lokalno računalo i pokreće ransomware na računalu.
Prilikom otvaranja privitka iz e-mail poruke pokreće se Word koji bi trebao ponuditi opciju "Enable Editing" i "Enable Content" - nemojte odobriti ove opcije!
Ukoliko ih ipak odobrite ili su unaprijed isključene pokrenut će se macro naredba koja preuzima i pokreće ransomware. Kao i svi drugi, ransomware kriptira datoteke na računalu i nakon toga se prikazuje poruka i video upute kako dešifrirati podatke.
Upute vode na TOR stranicu na kojoj su upute za prijavu i adresa na kojoj poslati određenu količinu Bitcoina. Hoće li korisnik zaista dobiti podatke za dekriptiranje je na procjeni svakog pojedinca ali mi nikako ne savjetujemo plaćanje.
Kako se obraniti?
- Prvo i osnovno - kvalitetan backup koji će omogućiti povrat datoteka ili cijelih sustava u slučaju potrebe.
- Koristiti kvalitetan antivirus
- Koristiti kvalitetan vatrozid odn. vatrozide nove generacije koji uključuju antivirus te pregled prometa koji kroz njega prolazi uz mogućnost zabrane pristupa sumnjivom sadržaju
- Operativni sustavi i aplikacije moraju biti redovito ažurirani
- Koristiti niža prava na računalima (Uklonimo administratorske ovlasti s računala!)
- Paziti na sumnjive poruke i ne otvarati sumnjive privitke
Što ako se zarazim?
- Ne plaćati otkupninu (nitko ne garantira da ćete dobiti ključ za dekriptiranje)
- Ugasite računalo ili računala
- Kontaktirajte nas kako bi utvrdili opseg i vrstu zaraze te osposobili računalo ili cijeli sustav u najkražem roku (imate backup?)
- Razmislite o planu B. Znate li koliko Vašu tvrtku košta sat nedostupnosti Vašeg sustava? Koliko možete uložiti u sigurnost IT sustava i povrat u slučaju katastrofe?