Na SI-CERT so v zadnjih dneh prejeli številne prijave okužb z izsiljevalskim virusom TeslaCrypt 2.0, ki zašifrira datoteke in uporabniku prikaže navodila za plačilo odkupnine v digitalni valuti bitcoin v protivrednosti 500 USD.

V do sedaj znanih primerih se virus širi preko elektronske pošte, v zadevi sporočila je naveden le datum in čas, ta se ponovi tudi v telesu sporočila, priložena pa je datoteka z imenom love.zip. 

Ta vsebuje javascript kodo v datoteki info.js, koda pa je namenoma izmaličena v nerazpoznavno obliko. 

Javascript koda sestavi spletni naslov in prenese izvršljivo .exe datoteko na računalnik, ki prične s šifriranjem datotek in na koncu predstavi uporabniku navodila za obisk spletne strani, preko katere lahko nakaže odkupnino v digitalni valuti bitcoin v protivrednosti 500 ameriških dolarjev.

"Izogibajte se odpiranju priponk, ki so jih poslali neznanci, ali pa ne poznate razloga, zakaj ste priponko prejeli. Če ste v dvomih in pošiljatelja poznate, se prej pozanimajte, ali je res on pošiljatelj," sporočajo strokovnjaki Si-Certa. 

Beri dalje...