O valu okužb z izsiljevalskimi virusi smo letos že pisali, konec meseca marca je Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij - SI-CERT beležil povečan porast prijav okužb z izsiljevalskima virusoma Locky in TeslaCrypt 4.0, sedaj pa pred povečanim številom napadov na informacijske sisteme posameznikov in podjetij svarijo pri Policijski upravi Maribor. Tudi policija v zadnjih letih na območju PU Maribor opaža vse več napadov s škodljivo programsko kodo, v ospredju so virusi CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čase še Zepto virus, so zapisali v včerajšnjem sporočilu za javnost. Skupno vsem omenjenim izsiljevalskim virusom je, da storilci žrtev napadejo s tako imenovano "phishing" elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oziroma kriptiranja vseh tekstovnih, slikovnih in video datotek, elektronske pošte, baz podatkov, tako ima uporabnik zaklenjene vse svoje datoteke, razen nameščenih programov in bližnjic. Za podjetja posebej neugodno je, da ob okužbi izsiljevalski virus ne zakodira datotek samo na okuženem računalniku, temveč tudi na vseh drugih v računalnikih v mreži, na priključenih zunanjih diskih, USB ključkih, spominskih karticah. Na območju PU Maribor so tako v zadnje pol leta zabeležili že okoli 10 napadov na mala in velika podjetja, ki so pri tem utrpela finančno škodo. Ob tem ugotavljajo, da so storilci pred kakšnega pol leta večinoma napadali računalnike fizičnih oseb, v zadnjih šestih mesecih pa so pričeli sistematično napadati podjetja in njihove baze podatkov. Za povrnitev zaklenjenih datotek zahtevajo plačilo od nekaj sto do več tisoč evrov v valuti bitcoin. Garancije, da bodo vaše podatke po plačilu resnično odklenili, seveda od kriminalcev ne gre pričakovati. Vendar pa so v vseh primerih, ki so znani na SI-CERT, storilci po plačilu odkupnine