Virus „Spajder“

Ministarstvo:

Čuvajte se „Spajdera“

Virus Spajder

Ministarstvo trgovine, turizma i telekomunikacija Vlade Republike Srbije saopštilo je da RATEL, povodom upozorenja Nacionalnog CERTA u Srbiji o širenju novog kompjuterskog virusa „Spajder“, upozorava sve korisnike računara i mobilnih uređaja o širenju novog malicioznog softvera.

Državni sekretar Ministarstva trgovine, turizma i telekomunikacija Tatjana Matić rekla je da s obzirom na to da ovaj maliciozni softver, kao i većinu kompjuterskih virusa, pokreću sami korisnici računara i mobilnih uređaja, najvažnija je edukacija, kao i pravovremena reakcija nadležnih institucija.

Takođe, ona je napomenula da je obaveštenje o načinu prenosa virusa i postupanjima u slučaju da je uređaj inficiran, izdao i Republički CERT – Kancelarija za IT i e-upravu.

Matić, koja je i predsednik Koordinacionog tela za informacionu bezbednost, podsetila je na to da je pravni okvir digitalne zaštite učvršćen usvajanjem i implementacijom Zakona o informacionoj bezbednosti, kojim su utvrđene mere zaštite i načini prijavljivanja i reagovanja na incidente

“Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus menja ekstenzije datoteka na .spider.

Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta ‘HiddenTear+ ransomvera.

Virus je namenjen našem tržištu i širi se preko adrese ffice[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.

Email poruke su na srpskom jeziku. Naslov je u obliku „Potraživanje dugovanja – XXXXXXXXX“, a u samoj poruci se korisnik obaveštava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u Srbiji zahteva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Beogradu“ i od korisnika zahteva da uplati određeni iznos na račun AIK Banke u Kragujevcu.

Sve primećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan“.

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da prosledite email na adresu virusi@aidrs.org (link sends e-mail).

Ukoliko je vaš računar inficiran, preporučujemo sledeće korake:

Trenutno isključiti inficirani računar sa lokalne mreže

NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.

Exit mobile version