Hitno upozorenje zbog e-maila koji se širi u BiH
Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta ‘HiddenTear+ ransomvera
Odjeljenje za informacionu bezbjednost – CERT Republike Srpske obavještava sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je uočeno širenje ransomvera pod nazivom „Spider“. Saopštenje prenosimo u cijelosti.
Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.
Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta "HiddenTear+ ransomvera".
Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.
Email poruke su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja – XXXXXXXXX", a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke Okružnog privrednog suda u Banjaluci i od korisnika zahtjeva da uplati određeni iznos na račun u „Raiffeisen Bank – Bosna i Hercegovina“.
Sve primjećene varijante su potpisane od strane "Privatni izvršitelj Azeljković Ivan".
*Pri preuzimanju teksta s portala Akta.ba potrebno je navesti izvor i linkovati tekst.
Dojavi vijest na viber +387 60 3315503 ili na mail urednik@akta.ba.
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Akta.ba.