Izsiljevalski virusi, ki zaklenejo vse dokumente na računalniku in nato zahtevajo plačilo odkupnine, so v zadnjih letih grožnja številka ena na področju računalniške varnosti. Statistika nacionalnega odzivnega centra SI-CERT kaže, da smo v lanskem letu prejeli čez 500 prijav. Okužene so bile številne slovenske šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki.

Kako se okužite z izsiljevalskim virusom?

Izsiljevalski virusi se večinoma širijo prek okuženih priponk v elektronski pošti. Uporabniki smo že toliko pozorni, da ne odpiramo priponk s končnico .exe, vendar izsiljevalski virusi se skrivajo v, na prvi pogled, čisto običajnih MS Office priponkah (Excel, Word ipd.). Tudi končnice, ki jih ne prepoznate (.js, .vbs), običajno pomenijo nevarnost. Spletni kriminalci navadno uspešno računajo na našo radovednost, zato razpošiljajo elektronsko pošto s priponkami, ki vzbudijo našo pozornost. Tako se virusi lahko skrivajo v opozorilih o neplačanih računih, obvestilih logistične službe o prispeli pošiljki, tudi v novoletnih e-voščilnicah.

Navadno gre za elektronska sporočila v angleščini, konec aprila pa smo na SI-CERT obravnavali primer sumljive elektronske pošte v lepi slovenščini, namenjene ciljno izbranim naslovnikom v Sloveniji. Med ostalimi so bili prejemniki številne šole. Sporočila so bila različna, vsa pa so vsebovala priponko ZIP. ZIP arhiv je vseboval javascript datoteko, ki je poskušala okužiti računalnik. Po prvih pregledih kaže, da gre za nov val izsiljevalskih virusov, vendar pa analiza še ni končana.

Zanimiv je način, kako so ciljali na šole s skrbno izbranim besedilom, ki pritegne pozornost. Zadeva elektronskega sporočila (Subject) se je glasila: Obisk ministra za izobrazevanje, znanost in sport, priložena je bila priponka, ki je vsebovala zlonamerno kodo. Pošiljatelj sporočila je bil prikazan kot Ministrstvo za izobraževanje, znanost in šport, kar je prejemnikom še dodatno vzbudilo zaupanje.

Nasvet skrbnikom računalniških sistemov na šolah

  1. Takoj naredite varnostno kopijo vseh datotek in podatkovnih zbirk na računalnikih, ki so bistveni za delo šole. Varnostne kopije (backup) izdelujte redno, pri tem pa naj arhivske kopije ne bodo neposredno dostopne prek omrežnih diskov. Najbolj enostavni postopek je izdelava varnostne kopije na zunanji disk, ki ga po izdelavi kopije izklopite iz računalnika oz. omrežja.
  2. Izklopite možnost oddaljenega dostopa preko Windows Remote Desktop protokola (RDP), še posebej na šolskih računalnikih, ki hranijo podatke, bistvene za delo šole.
  3. Kriminalci lahko ponaredijo naslovnika, da je videti, kot da vam je sporočilo poslal znanec, sodelavec ali druga zaupanja vredna oseba. Vsi zaposleni na šoli naj imajo v mislih preprosto pravilo: »Če ne vem, zakaj sem dobil pošto, nikoli ne odpiram priponk, niti ne klikam na povezave.«   

Avtorica: Jasmina Mešić, SI-CERT.

Vir: Safe.si, 1. 6. 2017

(Skupno 16 obiskov, 1 današnjih obiskov)