Objavljeno: 1.12.2015 13:00

Nov izsiljevalski virus

Iz SI-CERTa sporočajo, da so v zadnjih dneh prejeli več prijav okužb z novim izsiljevalskim virusom TeslaCrypt 2.0, ki uporabniku zašifrira datoteke in za njihovo odšifriranje zahteva 500 dolarjev v obliki valute bitcoin.

Širi se prek elektronske pošte, v vrstici Zadeva/Subject je ponavadi le datum (recimo: 11/28/2015 10:22:58 AM), sporočilu pa je pripeta datoteka love.zip, ki vsebuje izvršno javascriptno datoteko info.js. Ta ob zagonu s spletnega naslova prenese izvršljivo datoteko EXE, ta pa začne šifrirati datoteke. Na koncu uporabnik dobi navodila, kam nakazati za 500 dolarjev bitcoinov, avtorji pa obljubljajo ključ, ki bo datoteke odšifriral. Kot dokaz ponujajo tudi zastonjsko odšrifiranje ene datoteke.

Kot vedno, SI-CERT priporoča, da ne odpiramo neznanih priponk neznanih pošiljateljev in da imamo urejeno izdelovanje varnostnih kopij (na disk, ki ni vedno povezan z računalnikom). Tem nasvetom se pridružujemo tudi mi. Odšifriranje vsebine, ki jo "prizadane" ta(k) virus, namreč ni več mogoče.

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji