V Pomurju smo zabeležili nov primer kibernetskega napada. S Policijske uprave Murska Sobota so namreč sporočili, da so policisti v Murski Soboti včeraj obravnavali vdor v računalniški sistem v dveh podjetjih.
Storilec zahteval nekaj tisoč evrov
Z zbiranjem obvestil na kraju je bilo ugotovljeno, da je v obeh primerih neznani storilec opravil vdor v informacijski sistem podjetja in s pomočjo kriptiranega programa zakodiral vse podatke ter tako onemogočil delovanje informacijskega sistema.
Obenem je izbrisal tudi celotni LOG, tako da so bili vsi dogodki na strežniku izbrisani in jih ni bilo mogoče zavarovati.
Za dešifriranje je v prvem primeru zahteval plačilo 5 bitcoinov oziroma 5000 evrov, v drugem pa 2 bitcoina.
Kot dodajajo na policiji, v obeh primerih sledi zbiranje obvestil in kazenska ovadba na okrožnem državnem tožilstvu.
Povečano število napadov
Policisti sicer v zadnjem času tako na območju Policijske uprave Murska Sobota kot tudi širše na območju države beležijo povečano število napadov na posameznike in podjetja s škodljivimi programskimi kodami oziroma tako imenovanimi izsiljevalskimi virusi (Ransomware), kot so TeslaCrypt, Locky , CryptoWall, CryptoLocker in Zepto virus.
Skupno vsem je, da storilci žrtev napadejo s tako imenovano phishing elektronsko pošto, ki ob kliku na priponko okuži napravo.
Po okužbi se začne proces kodiranja oziroma kriptiranja tekstovnih datotek, datotek slikovnega in video formata, elektronske pošte in baze podatkov. To pomeni, da ima uporabnik zaklenjeno vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih povezanih medijih, kot so mrežni in zunanji diski ter USB spominski moduli.
Edina možnost plačilo odkupnine
Za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek, edina možnost je torej plačilo izsiljevalske odkupnine, ki se običajno giblje med 500 in 750 evri.
Medtem ko so storilci še pred časom večinoma napadali računalnike fizičnih oseb, pa so v zadnje pol leta sistematično začeli napadati podjetja in njihove baze podatkov.
Previdno pri odpiranju elektronske pošte
Policija zato posameznike in predvsem podjetja znova poziva, naj so pazljivi pri odpiranju elektronske pošte neznanih pošiljateljev oziroma priponk in če so v dvomih naj raje kontaktirajo pošiljatelja.
Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.
Več informacij je sicer na voljo tudi na spletni strani Nacionalnega odzivnega center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij.
Komentarji (5)
Ja ja.. vdrli... pridni zaposleni so odpirali stvari kere nebi smele, zdaj pa majo Ransomware :D
STEWEN: Nisem strokovnjak za računalništvo, ampak le skromen uporabnik. Zdi pa se mi,da tehnologija ni povsem uporabna, saj t. i. hekerji vdirajo v računalniške pomnilnike in izsiljujejo denar. Žalostno je, ker prizadetim ne ostane kaj drugega kot da plačajo in upajo v deblokado.
Med delovnin čason gledajo porniče te pa pridejo razni virusi gor :D
Se vide, ka maš bogate izkušnje s takšo prakso.
Starejše novice
Vupan ka so se navčili kaj, ka LOG datotek (avtor bi se lejko potrudo pa to prevedel v dnevniške zapise) ne hraniš lokalno...
Tudi glede 'vdora' san skeptičen. Verjetno gre za preprosto okužbo z viruson. Policija pa nemre glij pomagati.
Resnica je verjetno dosti menje napnjena kak pa ta novica.
Če koga več zanimle o izsiljevalskih virusih (ransomvirusih - ja celo obstaja prevod): https://www.varninainternetu.si/2016/izsiljevalski-virusi-kaj-smo-se-na…