Iz SI-CERTa, nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, je prišlo obvestilo o novem virusu. Domnevno gre za novi val izsiljevalskih virusov, vendar dokončna analiza še ni zaključena. Na SI-CERT je bilo podanih več prijav sumljive elektronske pošte, namenjene naslovnikom v Sloveniji.
Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik.
Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.
Vsem uporabnikom svetujejo, naj ne odpirajo ZIP priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujejo izdelavo varnostnih kopij podatkov na računalniku.
Upraviteljem poštnih strežnikov svetujejo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP arhivu priponke vsebujejo javascript kodo (končnica .js).
Po zadnjih podatkih naj bi se virus še vedno širil, zato previdnost ni odveč.
V Sloveniji o večji škodi v preteklih dneh še niso poročali. Spletni portal MMC RTVS je navajal le, da tako obsežnega napada doslej na svetovnih spletih še ni bilo, zajetih je veliko držav.
Radio Slovenija pa danes poroča, da so hekerji “napadli” tudi novomeški Revoz, zaradi česar se je ustavilo delo v nočni izmeni. Računalniki so bili namreč zaklenjeni, na njih pa obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini. Šele po plačilu naj bi računalnike spet odklenili.
N. G.
