Računarski virus „Spider“ primijećen i u Crnoj Gori, evo kako vas mogu prevariti
Računarski virus je prilagođen našem tržištu i širi se putem phishing emailova preko adrese office[@]adriadoo.com. Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja.
Naslov je u obliku “Potraživanje dugovanja – IME PREZIME“ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke.
Ovi emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga. Kada se žrtva zarazi, na ekranu se pojavljuje poruka:
Ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.
Ukoliko je vaš računar zaražen, CIRT preporučuju sljedeće korake:
– Zaraženi računar trenutno isključiti sa lokalne mreže;
– Prijaviti incident preko portala www.cirt.me;
– Ne plaćati otkupninu jer ista ne garantuje povraćaj podataka.
Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja. Da biste se zaštitili od ovog ali i drugih ransomware-a neophodno je da redovno sprovodite sljedeće aktivnosti:
– Vršite redovan backup važnih podataka;
– Koristite pouzdani antivirus i redovno ga ažurirate;
– Budete oprezni i ne otvarate priloge u emailovima za koje niste sigurni ko ih je poslao;
– Preuzimajte redovno najnovija ažuriranja za Windows i za programe instalirane na računaru;
– Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu
(Antena M)