Сајбер-напад за сада ван граница Србије
У многим компанијама и државним установама је запослене на рачунарима дочекало упозорење да не отварају мејлове упућене са непознатих адреса, док су надлежни позивали грађане да сваку злоупотребу на интернету пријаве полицији. Овакво реаговање изазвао је до сада највећи сајбер напад који је погодио више од сто држава у ноћи између петка и суботе.
Како је „Политика” писала, жртве које отворе мејл и на тај начин активирају вирус, уцењују се да уплате одређену суму новца, а уколико то не учине сви подаци ће им бити заувек изгубљени.
У МУП-у упозоравају да су корисници интернета у Србији подједнако угрожени као и корисници на целој планети.
„Досадашња међународна истрага није указала на починиоце или криминалне групе који су неовлашћено у рачунарске системе и мреже убацили злонамерни програм под називом „wannacry” и тако „закључали” рачунаре корисницима широм света. Ти корисници добили су захтев за исплату новца у крипто валути биткоин у противвредности од 300 америчких долара како би им био омогућен приступ рачунару”, одговарају за „Политику” из МУП-а.
Према објави на мајкрософт блогу за креирање вируса који искоришћава рањивост виндоуз софтвера одговорна је америчка Национално-безбедносна агенција (НСА). На блогу је написано и да је НСА само креирала вирус, али га није „дистрибуирала”, пошто је он украден из њихове рачунарске мреже почетком ове године. За ову крађу осумњичена је хакерска група под називом „шедоус брокерс”.
„Напад се изводи слањем упутстава и понуда на енглеском језику путем сервиса електронске поште у којој се у прилогу достављају документи, односно понуде у виду запослења, фактуре, наводне информације за повећање безбедности рачунара… Злонамерни програм се активира приликом отварања ових садржаја. Он ради тихо у позадини док се систем података у рачунару потпуно не шифрује. Затим се отвара дијалог и корисник ’зараженог’ рачунара обавештава се да су му датотеке шифроване и следи захтев за откуп”, објашњавају у МУП-у.
Надлежни у полицији упозоравају да свако предузеће може да буде жртва хакера, а прошле године у фебруару приликом извршења „ransomwere” напада Србија се нашла међу десет најугроженијих земаља са 840 „инфекција” у само једном сату.
Уколико је дошло до инфекције проузроковане „ransomwere” кампањом потребно је дисконектовати све уређаје и искључити све вајрлес функције. У следећем кораку треба утврдити размере инфекције и проверити да ли је до ње дошло на местима: мапирани и заједнички фолдери са других рачунара, екстерни хард-дискови, УСБ, сви уређаји за мрежно складиштење података, „клауд” складишта података, наводе у полицији.
Када корисник одреди којом инфекцијом је компромитован његов рачунар треба да посети сајт https://www.nomoreransom.org/crypto-sheriff.php како би пронашао евентуални декриптер за откључавање криптованих фајлова, наглашавају стручњаци у МУП-у и подсећају да треба обавезно поднети кривичну пријаву надлежном тужилаштву или Одељењу за борбу против високотехнолошког криминала. МУП препоручује да се не плаћа откупнина, зато што је забележено више случајева да се након плаћања откупнине не добија исправан „кључ” са којим би се дешифровали компромитовани подаци.
Немогуће пратити токове биткоина
У сајбер нападу од жртава се тражи исплата у биткоинима чије токове је немогуће пратити и због тога је тешко открити нападаче.
„Механизми исплате на које су се сајбер криминалци раније ослањали су или угашени или стављени под законску регулативу, док биткоин нема регулаторни механизам попут Централне банке и готово је немогуће пратити токове крипто валуте”, напомињу у полицији.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.
