Ministarstvo:
Čuvajte se „Spajdera“
Ministarstvo trgovine, turizma i telekomunikacija Vlade Republike Srbije saopštilo je da RATEL, povodom upozorenja Nacionalnog CERTA u Srbiji o širenju novog kompjuterskog virusa „Spajder“, upozorava sve korisnike računara i mobilnih uređaja o širenju novog malicioznog softvera.
Državni sekretar Ministarstva trgovine, turizma i telekomunikacija Tatjana Matić rekla je da s obzirom na to da ovaj maliciozni softver, kao i većinu kompjuterskih virusa, pokreću sami korisnici računara i mobilnih uređaja, najvažnija je edukacija, kao i pravovremena reakcija nadležnih institucija.
Takođe, ona je napomenula da je obaveštenje o načinu prenosa virusa i postupanjima u slučaju da je uređaj inficiran, izdao i Republički CERT – Kancelarija za IT i e-upravu.
Matić, koja je i predsednik Koordinacionog tela za informacionu bezbednost, podsetila je na to da je pravni okvir digitalne zaštite učvršćen usvajanjem i implementacijom Zakona o informacionoj bezbednosti, kojim su utvrđene mere zaštite i načini prijavljivanja i reagovanja na incidente
“Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus menja ekstenzije datoteka na .spider.
Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta ‘HiddenTear+ ransomvera.
Virus je namenjen našem tržištu i širi se preko adrese ffice[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.
Email poruke su na srpskom jeziku. Naslov je u obliku „Potraživanje dugovanja – XXXXXXXXX“, a u samoj poruci se korisnik obaveštava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u Srbiji zahteva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Beogradu“ i od korisnika zahteva da uplati određeni iznos na račun AIK Banke u Kragujevcu.
Sve primećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan“.
Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da prosledite email na adresu virusi@aidrs.org (link sends e-mail).
Ukoliko je vaš računar inficiran, preporučujemo sledeće korake:
Trenutno isključiti inficirani računar sa lokalne mreže
NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.