Scribd Logo
Upload

Welcome to Scribd!

  • 2BI Obavještenje - Cyber Prevara 02 - Ransomware Dec 2015

    Uploaded by

    dzizic
    8 views4 pages
    ok

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ok

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    8 views4 pages

    2BI Obavještenje - Cyber Prevara 02 - Ransomware Dec 2015

    Uploaded by

    dzizic
    ok

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 4

    iro raun

    510-12978-03
    PIB
    02626616

    Registarski broj
    5-0323320/008
    PDV
    30/31-05513-9

    Bulevar Pera etkovida 137, 81000 Podgorica, Crna Gora


    Tel: +382 20 657 514, fax: 657 513, mail: info@2bi.me

    Za: 2BI klijenti


    Datum: 11.12.2015

    VANO OBAVJETENJE

    Potovani partneri,
    U poslednje vrijeme i na naem tritu se desio znaajan broj sluajeva inficiranja raunara
    sa virusima kao to su CryptoLocker i CryptoWall. Radi se o izuzetno mailicioznim programima koji
    spadaju u klasu RANSOMWARE programa koji kriptuju vae fajlove i ifru za otkljuavanje nude u
    zamjenu za odreenu svotu novca.
    Inficiranje raunara se deava na razne naine:

    preko malicioznih sajtova sumnjive sadrine


    preko legitimnih sajtova koji su prethodno zaraeni
    preko emailova sa attachment-om koje stiu sa vama poznatih adresa (sa udno
    sloenim reenicama i uputstvima da otvorite neki attachment uz instalaciju nekog
    programa i sl.)
    preko emailova sa attachment-om sa nepoznatih adresa koje vas informiu da dete
    npr. izgubiti mailove sa vaeg naloga ukoliko ne odradite potvrivanje naloga (to
    vas opet vodi ka instalaciji nekog programa(virusa)
    preko lanih emailova sa attachment-om od vae logistike kompanije sa
    obavjetenjem da vam je stigao neki paket. Otvaranjem lanog PDF fajla, iza kojeg se
    krije virus, raunar se inficira.

    Na bilo koji od navedenih naina, korisnik kroz nekoliko potvrdnih klikova na YES,
    INSTALL i OK, omogudava virusu da se instalira na raunar. Nakon toga virus poinje redom da
    kriptuje fajlove vaeg Desktopa, My documents itd. Koristi se asimetrini model javno-privatnog
    enkripcionog algoritma (RSA) uz koridenje kljueva duine 1024 i 2048 bitova, to u sutini znai da
    bez privatnog kljua (koji se nalazi kod autora malicioznog koda) dekripcija vaih fajlova NIJE
    moguda.

    iro raun
    510-12978-03
    PIB
    02626616

    Registarski broj
    5-0323320/008
    PDV
    30/31-05513-9

    Bulevar Pera etkovida 137, 81000 Podgorica, Crna Gora


    Tel: +382 20 657 514, fax: 657 513, mail: info@2bi.me

    Da bi se dobio klju za otkljuavanje (odnosno program za dekripciju), virus vam nakon


    nekog vremena (kad je zavrio enkripciju svega na raunaru, to moe da traje i desetak sati) daje
    ovakvo upozorenje:

    Slika 1 CryptoLocker

    Klikom na NEXT, virus vas upuduje koliko i kako da uplatite novac.


    Pladanje se trai u BITCOIN virtuelnoj valuti, koja ima zasebne mehanizme pladanja tako da
    se transakcijama teko ulazi u trag. Takoe, pladanje se izvrava preko TOR internet preglednika
    koji omogudava anonimno surfovanje.
    Ukoliko se pladanje ne izvri u zadatom roku (24-72h), program udvostruuje iznos ucjene i
    daje rok od desetak dana, nakon koga se prijeti permanentnim brisanjem dekripcionog kljua sa
    udaljenih servera.
    Naalost, ne postoje nikakve garancije da de se dobiti dekripcioni klju, tako da ovu akciju
    NIKAKO ne savjetujemo!
    2

    iro raun
    510-12978-03
    PIB
    02626616

    Registarski broj
    5-0323320/008
    PDV
    30/31-05513-9

    Bulevar Pera etkovida 137, 81000 Podgorica, Crna Gora


    Tel: +382 20 657 514, fax: 657 513, mail: info@2bi.me

    Ukoliko niste primjetili gornje upozorenje sa slike 1, a na neki nain ste ved zaraeni (ega
    nedete biti svjesni), prisustvo virusa moete otkriti ukoliko u svojim folderima (koje je virus ved
    obradio) naete fajlove pod sljededim imenom:
    1. how_recover+jdt.html
    2. how_recover+jdt.txt
    Otvaranjem tih fajlova dobidete kulturna objaenjenja sa uputstvima, kao na slici ispod:

    Slika 2 Uputstva koja maliciozni program daje za uplatu.

    iro raun
    510-12978-03
    PIB
    02626616

    Registarski broj
    5-0323320/008
    PDV
    30/31-05513-9

    Bulevar Pera etkovida 137, 81000 Podgorica, Crna Gora


    Tel: +382 20 657 514, fax: 657 513, mail: info@2bi.me

    Ovo znai da je virus u toku procesa enkripcije vaih podataka i da je ved dio podataka
    izgubljen!
    Ukoliko ste primjetili obajvetenje slino kao na slici 2., odmah ugasite va raunar i
    pozovite nau tehniku podrku!
    Antivirusni program koji imate, moda nije u stanju da odmah reaguje na ove viruse, to
    omogudava da vam se dio fajlova nepovratno izgubi. Virus moe i da onesposobi antivirusni program
    u nekim sluajevima.
    Najbolja preventiva je da:

    ne klikate na poruke sumnjive sadrine,


    ne sprovodite procese koji ukljuuju instalaciju bilo kakvih programa/dodataka i sl
    koji vas onda dovode do nekog sadraja!
    Ne reagujete na lana upozorenja koja vam govore da de vam neki servis biti ukinut
    ukoliko ne potvrdite nalog i sl.

    Ukoliko ste primjetili da primate ovakve mailove, ili otvarali sumnjive priloge u elektronskoj
    poti, molimo Vas da taj sluaj prijavite naoj tehnikoj podrci na podrska@2bi.me ili telefonom na
    020 657 514 / 067 30 50 99, kako bismo odradili potrebne korake za sanaciju problema.

    S potovanjem,
    2BI podrka

    You might also like