Na SI-CERT so v zadnjih dneh prejeli številne prijave okužb z izsiljevalskim virusom TeslaCrypt 2.0, ki zašifrira datoteke in uporabniku prikaže navodila za plačilo odkupnine v digitalni valuti bitcoin v protivrednosti 500 USD.
V do sedaj znanih primerih se virus širi preko elektronske pošte, v zadevi sporočila je naveden le datum in čas, ta se ponovi tudi v telesu sporočila, priložena pa je datoteka z imenom love.zip.
Ta vsebuje javascript kodo v datoteki info.js, koda pa je namenoma izmaličena v nerazpoznavno obliko.
Javascript koda sestavi spletni naslov in prenese izvršljivo .exe datoteko na računalnik, ki prične s šifriranjem datotek in na koncu predstavi uporabniku navodila za obisk spletne strani, preko katere lahko nakaže odkupnino v digitalni valuti bitcoin v protivrednosti 500 ameriških dolarjev.
"Izogibajte se odpiranju priponk, ki so jih poslali neznanci, ali pa ne poznate razloga, zakaj ste priponko prejeli. Če ste v dvomih in pošiljatelja poznate, se prej pozanimajte, ali je res on pošiljatelj," sporočajo strokovnjaki Si-Certa.
Beri dalje...
Nov 30, 2015