IZSILJEVALSKI VIRUSI: Previdno pri odpiranju ZIP priponk

0
775

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT opozarja pred novim intenzivnim valom širjenja okužb po elektronski pošti. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa analiza še ni končana, so sporočili iz centra.

SI-CERT je v ponedeljek prejel številne prijave sumljive elektronske pošte, namenjene naslovnikom v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP-arhiv vsebuje datoteko dokument_1.js, ki poskusi okužiti računalnik.

Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.
Primer okužene elektronske pošte. Foto: MOK

Previdno pri odpiranju priponk in izdelava varnostnih kopij

SI-CERT vsem uporabnikom svetuje, naj ne odpirajo ZIP-priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujejo izdelavo varnostnih kopij podatkov na računalniku.

Upraviteljem poštnih strežnikov pa svetujejo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP-arhivu priponke vsebujejo javascript kodo (končnica .js).