Menu

Hitno upozorenje zbog e-maila koji se širi u BiH

Hitno upozorenje zbog e-maila koji se širi u BiH
Odjel za informacijsku sigurnost - CERT Republike Srpske obavještava sve javne ustanove, tijela uprave, fizičke i pravne osobe u Republici Srpskoj kako je uočeno širenje ransomvera pod nazivom “Spider”.
Priopćenje prenosimo u cijelosti. - Ransomver virusi zaključavaju korisničke datoteke, nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računalo otključalo. Nakon zaključavanja, virus mijenja ekstenzije datoteka na.spider. Virus je prvi put uočen 10. prosinca 2017. godine.
Trenutačno ne postoji više tehničkih detalja o tom virusu, ali se pretpostavlja da je u pitanju lokalizirana varijanta “HiddenTear” ransomvera. Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane e-mailom s te adrese. E-mailovi su na srpskom jeziku.
Naslov je u obliku “Potraživanje dugovanja - XXXXXXXXX”, a u samoj poruci korisnika se obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtijeva naplatu dugovanja na osnovi odluke Okružnog gospodarskog suda u Banjoj Luci i od korisnika zahtijeva da uplati određeni iznos na račun u Raiffeisen Banku - Bosna i Hercegovina. Sve primijećene varijante potpisuje “privatni izvršitelj Ivan Azeljković”.
Primijećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije. Ako dobijete e-mail s gore navedene adrese, preporučujemo vam da ga proslijedite na adresu Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. (link sends e-mail). Ako je vaše računalo inficirano, preporučujemo vam sljedeće korake: trenutačno isključiti inficirano računalo s lokalne mreže, obavijestiti CERT Republike Srpske preko e-adrese Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. ili web-stranice https://oib.aidrs.org, ne plaćati otkupninu jer ona ne jamči povrat podataka.
OIB - CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i s preporukama u vezi sa sanacijom štete obavijestit ćemo javnost.

 

  • Nijedan komentar nije pronađen

Komentirajte na članak

0
na vrh članka