Рачунарски вирус „спајдер” у Србији

У овом тренутку је познато да поменути тип малициозног садржаја стиже са мејл адресе [email protected]. Све до сада примљене поруке написане су на српском језику, послате под насловом „Потраживање дуговања” и потписане од наводног приватног извршитеља Ивана Азељковића.

У тексту поруке се наводи да се спроводи извршење одређеног решења Основног суда у Београду, са назначеним бројем рачуна на који је неопходно уплатити наведене износе. У захтеву се налази и напомена да је садржај информације приватног карактера и да је због тога креиран мајкрософт ворд документ који је прослеђен као прилог (attachment). Такође се наводи да је након отварања прилога неопходно омогућити едитовање документа, кликом на опцију „enejbl editing” (омогућити уређивање), а затим кликом омогућити и опцију „еnejbl kontent” (омогућити садржај), која се налази на командној линији.

Информације о овом типу малициозног софтвера су објављене и на друштвеним мрежама, уз помињање подручја Балкана, што је тачан податак, јер су исти напади извршени на територији Републике Српске и БиХ.

У МУП-у и у Рателу нисмо могли да добијемо податке да ли су на овај начин већ закључани неки компјутери у Србији. У безбедносним службама нам је речено да многе државне институције имају различите системе заштите. Међутим, они који чувају најбитније податке за безбедност и одбрану државе, заштићени су системима који одбијају долазак мејлова са вирусом „спајдер”.

Препорука Ратела је да корисници не отварају прилог из наведеног мејла, као и да редовно креирају резервне копије свих важних датотека на својим рачунарима и мобилним уређајима.

Државна секретарка у Министарству трговине, туризма и телекомуникација Татјана Матић изјавила је, поводом упозорења о ширењу новог компјутерског вируса „спајдер”, да све чешћи и масовнији сајбер напади налажу додатно јачање капацитета у области дигиталне безбедности.

„С обзиром на то да овај малициозни софтвер, као и већину компјутерских вируса, покрећу сами корисници рачунара и мобилних уређаја, најважнија је едукација, као и правовремена реакција надлежних институција”, нагласила је Матићева.

Државна секретарка, која је и председник Координационог тела за информациону безбедност, подсетила је да је правни оквир дигиталне заштите учвршћен усвајањем и имплементацијом Закона о информационој безбедности, којим су утврђене мере заштите и начини пријављивања и реаговања на инциденте.

Шта радити ако је рачунар заражен

Уколико је рачунар инфициран, препоруке Ратела су следеће:

• тренутно искључити рачунар са локалне мреже

• обавестити Национални ЦЕРТ Републике Србије путем мејл адресе [email protected]

• НЕ ПЛАЋАТИ откуп за закључане податке, јер корисницима није загарантовано да ће их добити, односно да ће њиховом применом бити омогућен поновни приступ инфицираним датотекама