Kibernetski kriminal: Izsiljevalski virus spet na pohodu

Kibernetski kriminal: Izsiljevalski virus spet na pohodu

Izsiljevalski računalniški virus, zelo podoben zloglasnemu virusu Wannacry, ki je 12. maja ohromil več kot 230 tisoč računalnikov v najmanj 150 državah po svetu, pri nas na primer v novomeškem Revozu, je včeraj udaril po številnih evropskih državah. Najprej so o njem poročali iz Ukrajine in Rusije, potlej pa še iz zahodnoevropskih držav, predvsem iz Španije in Francije. Plačaj ali izgubi podatke Glede na to, da so se posledice virusa Wannacry pokazale šele v nekaj dneh, bo verjetno šele danes ali jutri jasno, za kakšne razsežnosti kibernetskega napada gre tokrat. Tokrat so virus poimenovali Petrwrap, toda način delovanja in zahteve neznanih hekerjev so enaki kot pri virusu Wannacry: plačajte ali pa boste za zmeraj izgubili shranjene podatke. Virus sicer napada računalnike z vgrajenim sistemom Windows, aktivira pa se z odprtjem datoteke v elektronski pošti. Tam se virus po podatkih slovenskega nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT širi kot priponka MS Office z imenom Order-20062017.doc. Do sinoči sicer obvestil o okužbah v Sloveniji pri centru SI-CERT niso dobili. "Če berete to besedilo, vaše datoteke niso več dostopne, ker so bile zakodirane. Morda tuhtate, kako bi obnovili svoje datoteke, a vaš trud je zaman. Vaših datotek namreč ni mogoče obnoviti brez naše pomoči," je bilo sporočilo, ki so ga presenečeni uporabniki včeraj zagledali na računalniškem zaslonu. Napadalci so uporabili programsko opremo, menda razvito v ameriški Agenciji za nacionalno varnost (NSA), znani predvsem po elektronskem vohunjenju in prisluškovanju. Virus zaklene računalnike in za ponovni dostop zahteva odkupnino v virtualni valuti bitcoin v vrednosti 300 dolarjev. Po treh dneh se je v primeru virusa Wannacry ta vrednost podvojila, po sedmih dneh pa naj bi bile datoteke izbrisane, če odkupnina ni bila plačana. Ni znano, koliko podjetij in posameznikov se je maja odločilo za plačilo. Kibernetski napad se je začel v

Izsiljevalski računalniški virus, zelo podoben zloglasnemu virusu Wannacry, ki je 12. maja ohromil več kot 230 tisoč računalnikov v najmanj 150 državah po svetu, pri nas na primer v novomeškem Revozu, je včeraj udaril po številnih evropskih državah. Najprej so o njem poročali iz Ukrajine in Rusije, potlej pa še iz zahodnoevropskih držav, predvsem iz Španije in Francije. Plačaj ali izgubi podatke Glede na to, da so se posledice virusa Wannacry pokazale šele v nekaj dneh, bo verjetno šele danes ali jutri jasno, za kakšne razsežnosti kibernetskega napada gre tokrat. Tokrat so virus poimenovali Petrwrap, toda način delovanja in zahteve neznanih hekerjev so enaki kot pri virusu Wannacry: plačajte ali pa boste za zmeraj izgubili shranjene podatke. Virus sicer napada računalnike z vgrajenim sistemom Windows, aktivira pa se z odprtjem datoteke v elektronski pošti. Tam se virus po podatkih slovenskega nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT širi kot priponka MS Office z imenom Order-20062017.doc. Do sinoči sicer obvestil o okužbah v Sloveniji pri centru SI-CERT niso dobili. “Če berete to besedilo, vaše datoteke niso več dostopne, ker so bile zakodirane. Morda tuhtate, kako bi obnovili svoje datoteke, a vaš trud je zaman. Vaših datotek namreč ni mogoče obnoviti brez naše pomoči,” je bilo sporočilo, ki so ga presenečeni uporabniki včeraj zagledali na računalniškem zaslonu. Napadalci so uporabili programsko opremo, menda razvito v ameriški Agenciji za nacionalno varnost (NSA), znani predvsem po elektronskem vohunjenju in prisluškovanju. Virus zaklene računalnike in za ponovni dostop zahteva odkupnino v virtualni valuti bitcoin v vrednosti 300 dolarjev. Po treh dneh se je v primeru virusa Wannacry ta vrednost podvojila, po sedmih dneh pa naj bi bile datoteke izbrisane, če odkupnina ni bila plačana. Ni znano, koliko podjetij in posameznikov se je maja odločilo za plačilo. Kibernetski napad se je začel v

Scroll to top
Skip to content