Policisti v zadnjem času na območju Policijske uprave Murska Sobota in tudi širše na območju Republike Slovenije beležijo povečano število napadov na posameznike in podjetja s škodljivimi programskimi kodami oziroma izsiljevalskmi virusi (Ransomware), kot so:
TeslaCrypt, Locky, CryptoWall, CryptoLocker in zadnje čase še Zepto virus.
Virus vam zakodira podatke
Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronsko pošto, baze podatkov in podobno. To pomeni, da ima uporabnik zaklenjeno vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zaklene datotek samo na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli …
Za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek in je možnost, da žrtvi povrnejo podatke izključno s
plačilom izsiljevalske odkupnine. Hekerski izsiljevalci od žrtev tako zahtevajo od 500 do 750 evrov.
Hekerji napadajo tudi podjetja
Če so še pred časom storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in za povrnitev teh datotek izsiljevali s plačilom denarja v kripto valuti Bitcoin so v zadnje pol leta storilci sistematično pričeli napadati podjetja in njihove baze podatkov.
Tako na območju Policijske uprave Murska Sobota v zadnje pol leta beležijo že več napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode.
Pazljivo pri odpiranju elektronske pošte
Policija v zvezi tega posameznike in predvsem podjetja ponovno opozarja, da so pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in
neznanih priponk ter naj raje, če so v dvomih, ali je datoteka avtentična, preden jo odprejo oziroma kliknejo, kontaktirajo s pošiljateljem, če seveda obstaja. Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.
O novostih predlagajo, da tudi obiščejo splatno stran Nacionalnega odzivnega center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij - SI-CERT na spletni strani https://www.cert.si/si/obvestila/.
