Ministarstvo javne uprave obavještava sve javne ustanove, organe uprave, fizička i pravna lica da je u proteklih par dana aktivan ransomware pod imenom „Spider“.
Računarski virus je prilagođen našem tržištu i širi se putem phishing emailova preko adrese office[@]adriadoo.com. Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja. Naslov je u obliku "Potraživanje dugovanja – IME PREZIME“ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke.
Ovi emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga.Ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.
Ukoliko je vaš računar zaražen, CIRT preporučuje sljedeće korake:
- Zaraženi računar trenutno isključiti sa lokalne mreže;
- Prijaviti incident preko portala www.cirt.me;
- Ne plaćati otkupninu jer ista ne garantuje povraćaj podataka.
Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja. Da biste se zaštitili od ovog ali i drugih ransomware-a neophodno je da redovno sprovodite sljedeće aktivnosti:
- Vršite redovan backup važnih podataka;
- Koristite pouzdani antivirus i redovno ga ažurirate;
- Budete oprezni i ne otvarate priloge u emailovima za koje niste sigurni ko ih je poslao;
- Preuzimajte redovno najnovija ažuriranja za Windows i za programe instalirane na računaru;
- Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu
Ministarstvo javne uprave je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati. Smjernice možete naći na sljedećoj adresi: