djel za informacijsku sigurnost – CERT Republike Srpske obavještava sve javne ustanove, tijela uprave, fizičke i pravne osobe u Republici Srpskoj kako je uočeno širenje ransomvera pod nazivom “Spider”. Priopćenje prenosimo u cijelosti. – Ransomver virusi zaključavaju korisničke datoteke, nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računalo otključalo.
Nakon zaključavanja, virus mijenja ekstenzije datoteka na.spider. Virus je prvi put uočen 10. prosinca 2017. godine. Trenutačno ne postoji više tehničkih detalja o tom virusu, ali se pretpostavlja da je u pitanju lokalizirana varijanta “HiddenTear” ransomvera. Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane e-mailom s te adrese.
E-mailovi su na srpskom jeziku. Naslov je u obliku “Potraživanje dugovanja – XXXXXXXXX”, a u samoj poruci korisnika se obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtijeva naplatu dugovanja na osnovi odluke Okružnog gospodarskog suda u Banjoj Luci i od korisnika zahtijeva da uplati određeni iznos na račun u Raiffeisen Banku – Bosna i Hercegovina. Sve primijećene varijante potpisuje “privatni izvršitelj Ivan Azeljković”.
Primijećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije. Ako dobijete e-mail s gore navedene adrese, preporučujemo vam da ga proslijedite na adresu virusi@aidrs.org (link sends e-mail).
Ako je vaše računalo inficirano, preporučujemo vam sljedeće korake: trenutačno isključiti inficirano računalo s lokalne mreže, obavijestiti CERT Republike Srpske preko e-adrese oib-cert@aidrs.org ili web-stranice https://oib.aidrs.org, ne plaćati otkupninu jer ona ne jamči povrat podataka. OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i s preporukama u vezi sa sanacijom štete obavijestit ćemo javnost.
