Odjeljenje za informacionu sigurnost–CERT Republike Srpske upozorio je sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je uočeno širenje ransomvera pod nazivom "Spider".
Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.Virus je prvi put uočen 10. decembra ove godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta "HiddenTear" ransomvera.
Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.Email poruke su na našem jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX“, a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Banjaluci“ i od korisnika zahtjeva da uplati određeni iznos na račun u „Raiffeisen Bank – Bosna i Hercegovina“.
Sve primjećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan“.Primjećeno je više infekcija koje pogađaju kibernetički prostor BiH i Srbije.
Ukoliko dobijete email sa gore navedene adrese, preporučuje vam se da odmah proslijedite email na adresu virusi@aidrs.org (link sends e-mail).Ukoliko je vaš računar inficiran, preporučuju se sljedeći koraci:
Trenutno isključiti inficirani računar sa lokalne mreže
Obavijestiti CERT putem e-mail adrese oib-cert@aidrs.org (link sends e-mail) ili putem veb stranice https://oib.aidrs.org
NE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.
OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavijestit će javnost.
