Sajber virus napada: Evo kako da se odbranite od njega

Objavljeno: 13. 5. 2017 u 09:58h

BiH

Povezane vijesti

19. 02. 2024. | 17:18

Nema bijega od epidemija: Stanovništvo uvijek na oprezu

27. 01. 2023. | 10:56

Toplo vrijeme i slavlja rasplamsali viruse

29. 07. 2022. | 16:07

Potvrđeno ukupno 35 slučajeva majmunskih boginja u Sloveniji

14. 07. 2022. | 12:34

Ako dobijete ove simptome, obavezno se javite ljekaru

13. 07. 2022. | 17:24

Šeranić: Nema sumnje na majmunske boginje u Srpskoj

Odjeljenje za informacionu bezbjednost – “CERT” Republike Srpske obavještava sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je uočeno globalno i do sada po obimu najveće širenje ransomvera pod nazivom „WannaCry“ i njegove varijante „WannaCrypt0r“.

Ova varijanta malicioznog softvera iskorištava “SMBv1” ranjivost na neažuriranim Windows operativnim sistemima od kojih su ranjive sve verzije od Windows XP do Windows 10 kao i serverske edicije.

Preporučuje se bezbjednosno ažuriranje Windows operativnog sistema, odnosno primjenu MS17-010 (link is external) zakrpe izdate od strane Microsoft-a 14. marta ove godine, kao i prestanak korištenja verzija Windows operativnog sistema za koje se ne više ne vrše bezbjednosna ažuriranja i za koje je prestala zvanična podrška (Windows XP).

Iako do sada nisu prijavljene infekcije ove vrste unutar kibernetičkog prostora Republike Srpske, ukoliko se iste uoče, preporučujemo sljedeće korake:

– Trenutno isključiti inficirani računar sa lokalne mreže

– Obavijestiti CERT Republike Srpske putem e-mail adrese [email protected] (link sends e-mail) ili putem web sajta https://oib.aidrs.org

– Ne plaćati bitcoin otkupninu (oko 300 USD) jer ista ne garantuje povrat podataka.

U sklopu preventivnih mjera, skrećemo pažnju na anonimne poruke elektronske pošte sa prilogom. Ove poruke NE OTVARATI i trenutno brisati.

OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i o eventualnim pojavama „WannaCry“ ransomvera u kibernetičkom prostoru Republike Srpske, sa preporukama u vezi sanacije štete obavijestiće javnost.

Tehnički detalji

“WannaCry” enkriptuje datoteke na hard disku i zahtijeva od korisnika plaćanje otkupnine u iznosu od 300 USD u bitcoinima. Takođe kreira datoteku pod nazivom !Please Read Me!.txt u kojoj je objašnjeno šta se desilo i kako platiti otkupninu.

WannaCry enkriptuje datoteke, dodajući .WCRY na kraj naziva datoteke.

Nakon infekcije, širi se na druge računare u lokalnoj mreži iskorištavajući SMB ranjivost u Windows operativnim sistemima.

Trenutno ne postoji način da se enkriptovane datoteke dekriptuju (povrate u čitljivo stanje). Preporučuje se povrat podataka sa back-up sistema (ukoliko su dostupni).

Izvor: Atv

Tagovi: RS Virus

Prijavi grešku

Kopirati

Nema komentara

Sakrij sve komentare

Prikaži komentare

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Banjaluka.com. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Banjaluka.com zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Banjaluka.com nije dužan obrisati sve komentare koji krše pravila. Kao čitalac takođe prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.