Ministarstvo javne uprave obavijestilo je da je u proteklih par dana aktivan računarski virus pod imenom „Spider“. Računarski virus je prilagođen našem tržištu i širi se putem emailova preko adrese office[@]adriadoo.com, saopšteno je iz MJU.
Preporučeno
Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja. Naslov je u obliku “Potraživanje dugovanja – IME PREZIME“ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke.
“Ovi emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga. Kada se žrtva zarazi, na ekranu se pojavljuje poruka: Ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi”, stoji u saopštenju.
Ukoliko je vaš računar zaražen, CIRT preporučuje sljedeće korake:
– Zaraženi računar trenutno isključiti sa lokalne mreže;
– Prijaviti incident preko portala www.cirt.me;
– Ne plaćati otkupninu jer ista ne garantuje povraćaj podataka.
Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja. Da biste se zaštitili od ovog ali i drugih ransomware-a neophodno je da redovno sprovodite sljedeće aktivnosti:
– Vršite redovan backup važnih podataka;
– Koristite pouzdani antivirus i redovno ga ažurirate;
– Budete oprezni i ne otvarate priloge u emailovima za koje niste sigurni ko ih je poslao;
– Preuzimajte redovno najnovija ažuriranja za Windows i za programe instalirane na računaru;
– Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu – Ministarstvo javne uprave je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati. Smjernice možete naći na sljedećoj adresi: http://www.cirt.me/biblioteka/dokumenti
Video