Professional Documents
Culture Documents
2BI Obavještenje - Cyber Prevara 02 - Ransomware Dec 2015
2BI Obavještenje - Cyber Prevara 02 - Ransomware Dec 2015
510-12978-03
PIB
02626616
Registarski broj
5-0323320/008
PDV
30/31-05513-9
VANO OBAVJETENJE
Potovani partneri,
U poslednje vrijeme i na naem tritu se desio znaajan broj sluajeva inficiranja raunara
sa virusima kao to su CryptoLocker i CryptoWall. Radi se o izuzetno mailicioznim programima koji
spadaju u klasu RANSOMWARE programa koji kriptuju vae fajlove i ifru za otkljuavanje nude u
zamjenu za odreenu svotu novca.
Inficiranje raunara se deava na razne naine:
Na bilo koji od navedenih naina, korisnik kroz nekoliko potvrdnih klikova na YES,
INSTALL i OK, omogudava virusu da se instalira na raunar. Nakon toga virus poinje redom da
kriptuje fajlove vaeg Desktopa, My documents itd. Koristi se asimetrini model javno-privatnog
enkripcionog algoritma (RSA) uz koridenje kljueva duine 1024 i 2048 bitova, to u sutini znai da
bez privatnog kljua (koji se nalazi kod autora malicioznog koda) dekripcija vaih fajlova NIJE
moguda.
iro raun
510-12978-03
PIB
02626616
Registarski broj
5-0323320/008
PDV
30/31-05513-9
Slika 1 CryptoLocker
iro raun
510-12978-03
PIB
02626616
Registarski broj
5-0323320/008
PDV
30/31-05513-9
Ukoliko niste primjetili gornje upozorenje sa slike 1, a na neki nain ste ved zaraeni (ega
nedete biti svjesni), prisustvo virusa moete otkriti ukoliko u svojim folderima (koje je virus ved
obradio) naete fajlove pod sljededim imenom:
1. how_recover+jdt.html
2. how_recover+jdt.txt
Otvaranjem tih fajlova dobidete kulturna objaenjenja sa uputstvima, kao na slici ispod:
iro raun
510-12978-03
PIB
02626616
Registarski broj
5-0323320/008
PDV
30/31-05513-9
Ovo znai da je virus u toku procesa enkripcije vaih podataka i da je ved dio podataka
izgubljen!
Ukoliko ste primjetili obajvetenje slino kao na slici 2., odmah ugasite va raunar i
pozovite nau tehniku podrku!
Antivirusni program koji imate, moda nije u stanju da odmah reaguje na ove viruse, to
omogudava da vam se dio fajlova nepovratno izgubi. Virus moe i da onesposobi antivirusni program
u nekim sluajevima.
Najbolja preventiva je da:
Ukoliko ste primjetili da primate ovakve mailove, ili otvarali sumnjive priloge u elektronskoj
poti, molimo Vas da taj sluaj prijavite naoj tehnikoj podrci na podrska@2bi.me ili telefonom na
020 657 514 / 067 30 50 99, kako bismo odradili potrebne korake za sanaciju problema.
S potovanjem,
2BI podrka