Računarski virus „Spider“ primijećen i u Crnoj Gori, evo kako vas mogu prevariti

Računarski virus je prilagođen našem tržištu i širi se putem phishing emailova preko adrese office[@]adriadoo.com. Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja.

Naslov je u obliku “Potraživanje dugovanja – IME PREZIME“ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke.

Ovi emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga. Kada se žrtva zarazi, na ekranu se pojavljuje poruka:

Ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.

Ukoliko je vaš računar zaražen, CIRT preporučuju sljedeće korake:

– Zaraženi računar trenutno isključiti sa lokalne mreže;

– Prijaviti incident preko portala www.cirt.me;

– Ne plaćati otkupninu jer ista ne garantuje povraćaj podataka.

Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja. Da biste se zaštitili od ovog ali i drugih ransomware-a neophodno je da redovno sprovodite sljedeće aktivnosti:

– Vršite redovan backup važnih podataka;

– Koristite pouzdani antivirus i redovno ga ažurirate;

– Budete oprezni i ne otvarate priloge u emailovima za koje niste sigurni ko ih je poslao;

– Preuzimajte redovno najnovija ažuriranja za Windows i za programe instalirane na računaru;

– Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu

(Antena M)