Pozor, podjetja napadajo s škodljivimi programskimi kodami

CERT-LatestNews Security News ThreatsCybercrime
izbor uredništva

V Framu kregarija zaradi lekarne

V Framu kregarija zaradi lekarne

Na Bovškem umrla 34-letna hrvaška padalka

Na Bovškem umrla 34-letna hrvaška padalka

Roland Garros: Nadal v finalu boljši od Wawrinke

Roland Garros: Nadal v finalu boljši od Wawrinke

Največji vseh časov: Rafi še krokodil ne bi bil kos

Največji vseh časov: Rafi še krokodil ne bi bil kos

Po nastopu v oddaji: “Lepo je bilo, dokler je trajalo”

Po nastopu v oddaji: "Lepo je bilo, dokler je trajalo"

Je znan televizijski obraz gurmanski snob?

Je znan televizijski obraz gurmanski snob?

Policisti so v Murski Soboti obravnavali vdor v računalniški sistem dveh podjetij. “Z zbiranjem obvestil na kraju je bilo ugotovljeno, da je v obeh primerih neznani storilec opravil vdor v informacijski sistem podjetja, kjer je preko šifrirnega programa zakodiral vse podatke in tako onemogočil delovanje informacijskega sistema. Za dešifriranje je v prvem primeru zahteval plačilo pet bitcoinov – 5000 evrov -, v drugem pa dva bitcoina,” je sporočila Suzana Rauš, predstavnica za odnose z javnostmi Policijske uprave (PU) Murska Sobota.

Preiskava obeh vdorov še traja, zato več informacij ni na voljo. Vse kaže, da gre za še en napad na računalniške sisteme podjetij v nizu, pri katerem je bil modus operandi storilcev prav tak kot predvčerajšnjim. Med drugim sta bila v Pomurju že žrtvi tovrstnih izsiljevalskih virusov eno od večjih podjetij za prodajo kopalniške opreme in eden od tukajšnjih vrtcev.

Robert Roudi, vodja oddelka za splošno kriminaliteto v sektorju murskosoboške kriminalistične policije, ob tem navaja, da dejansko zaznavajo povečano število napadov na posameznike in podjetja s škodljivimi programskimi kodami, tako imenovanimi izsiljevalskimi virusi Ransomware, kot so TeslaCrypt, Locky, CryptoWall, CryptoLocker in Zepto virus. “Skupno vsem naštetim virusom je, da storilci ali hekerski izsiljevalci žrtev napadejo s tako imenovano phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces šifriranja vseh datotek – tekstovne datoteke, datoteke slikovnega formata in videoformata -, elektronske pošte, baze podatkov in drugih. To pomeni, da ima uporabnik zaklenjeno vse, razen nameščenih programov in bližnjic. Ob okužbi izsiljevalski virus ne zaklene datotek samo na računalniku, ampak tudi na vseh drugih, z računalnikom povezanih medijih, kot so mrežni in zunanji diski, USB-moduli in drugi,” pojasni kriminalistični inšpektor.

Za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka dešifriranja datotek. Možnost je samo, da storilci žrtvi povrnejo podatke s plačilom izsiljevalske odkupnine, ki znaša po sogovornikovih podatkih od 500 do 750 evrov. Če so še pred kratkim hekerski izsiljevalci večinoma napadali računalnike fizičnih oseb, pri čemer je bil njihov cilj šifriranje fotografij, videoposnetkov in dokumentov, in za povrnitev teh datotek izsiljevali plačilo denarja v kriptovaluti bitcoin, so v zadnjem obdobju storilci sistematično začeli napadati podjetja in njihove baze podatkov. “Bodite previdni pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk. Če ste v dvomih, ali je datoteka avtentična, preden jo odprete, vzpostavite stik s pošiljateljem, če seveda ta obstaja. Prav tako lahko podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te,” svari sogovornik iz kriminalističnih vrst. Ena od rešitev je, da je računalnik, s katerim v podjetju pregledujejo elektronsko pošto, ločen od celotnega računalniškega sistema.

http://www.vecer.com/pozor-podjetja-napadajo-s-skodljivimi-programskimi-kodami-6317487

Tagged