Širi se ransomware virus Spider: Ne otvarajte linkove i datoteke adriadoo.com

Odjeljenje za informacionu bezbjednost – CERT Republike Srpske obavještava sve javne ustanove, organe uprave, fizička i pravna lica da je uočeno širenje ransomware pod nazivom Spider.

- REKLAMA -


Ransomware virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.

Virus je prvi put uočen 10. prosinca 2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizirana verzija HiddenTear ransomware.

Virus je namijenjen našem tržištu i širi se preko adrese: office[@]adriadoo.com

Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.

Email poruke su na srpskom jeziku. Naslov je u obliku Potraživanje dugovanja – XXXXXXXXX, a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke.

Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke “Okružnog privrednog suda u Banjaluci” i od korisnika zahtjeva da uplati određeni iznos na račun u “Raiffeisen Bank – Bosna i Hercegovina”.

Sve primjećene varijante su potpisane od strane “Privatni izvršitelj Azeljković Ivan”.

Primjećeno je više infekcija koje pogađaju kibernetički prostor BiH i Srbije.

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na adresu virusi@aidrs.org (link sends e-mail).

Ukoliko je vaš računar inficiran, preporučujemo sljedeće korake:

  1. Trenutno isključiti inficirani računar sa lokalne mreže
  2. Ne plaćati otkupninu jer ne garantira povrat podataka.

 

 

(nezavisne)

Mjesec Ambyente