Pažljivo sa e-poštom: Locky virus zaključava podatke širi se agresivno

Iz Ministarstva za informaciono društvo i telekomunikacije upozorili su korisnike na pojavu nove varijacije kompjuterskog virusa „Locky“ koji enkriptuje, odnosno zaključava podatke i agresivno se širi.

"Neke od osnovnih sajber bezbjednosnih mjera su da se ne otvara ili sa oprezom pristupa e-mail porukama za koje smo sigurni da dolaze od kredibilnog pošiljaoca, redovno ažuriranje operativnog sistema, aplikacija, programa, korišćenje antivirusne zaštite koja je takođe ažurirana. Efikasan način zaštite od ove vrste prijetnje, odnosno premošćavanja, je redovan „backup“, kopiranje svih relevantnih podataka na eksternom medijumu, sa kojeg kasnije mogu da se vrate podaci u slučaju gubitka", navodi se u saopštenju MIDT.

Posljednjih godinu dana, kako navode, primjetan je nagli porast kompjuterski virusa „cryptowall“ i „lacky“ koji imaju istu ili sličnu malicioznu funkcionalnost.

"Nakon što se računar inficira sa ovom vrstom virusa, enkriptuje sve podatke na računaru i na taj način budu nedostupni. Međutim, postoji mogućnost povratka informacija ukoliko se uplati određena količina novca, u tzv. „bitcoin“-ima, odnosno internet novcu, a čija protiv vrijednost u eurima može iznositi od pet stotina do dvije hiljade eura. Iako je većina korisnika koji su uplatili novac, dobili podatke nazad, savjetujemo da se ne radi to, zato što nema garancije da će podaci biti uspješno vraćeni, a takođe na ovaj način se afirmiše dalji porast ove vrste kriminalnih aktivnosti", dodaje se u saopštenju.

Najčešći način inficiranja je, navode iz MIDT, putem elektronske pošte, u okviru koje se nalazi „link“ ili maliciozni „word“, pdf dokument koji kada se otvori omogućava pristup virusa računaru. Sredinom februara ove godine pojavila se i varijanta ovoga virusa na teritoriji Crne Gore „Locky“ koji se nalazi u okviru „MS word“ dokumenta i to kao maliciozni „macro“ dodatak, uobičajeno „MS word“ će tražiti odobrenje za omogućavanje „macro“ funkcionalnost, po standardnom setovanju ova funkcionalnost je onemogućena i to upravo iz sigurnosnih razloga. Ukoliko omogućite „macro“, dokument će pokrenuti „kod“ koji će sačuvati virus na računaru, a zatim enkriptovati sve podatke.