Хитно упозорење због мејла и у БиХ!
Саопштење преносимо у цијелости:
"Рансомвер вируси закључавају корисничке датотеке након чега је потребно уплатити откупнину у некој криптовалути како би се рачунар откључао. Након закључавања вирус мијења екстензије датотека на .спидер.
Вирус је први пут уочен 10.12.2017. године. Тренутно не постоји више техничких детаља о овом вирусу, али се претпоставља да је у питању локализована варијанта HiddenTear+ рансомвера.
Вирус је намијењен нашем тржишту и шири се преко адресе office[@]adriadoo.com. Немојте отварати линкове и датотеке које су послане емаил поруком са ове адресе.
Мејл поруке су на српском језику. Наслов је у облику "Потраживање дуговања - XXXXXXXXX", а у самој поруци се корисник обавјештава да има дуговања код локалне банке. Вирус користи имена легитимних банака. Варијанта која се појавила у БиХ захтјева наплату дуговања на основу одлуке "Окружног привредног суда у Бањалуци" и од корисника захтјева да уплати одређени износ на рачун у - Рајфајзен Банк – Босна и Херцеговина.
Све примјећене варијанте су потписане од стране "Приватни извршитељ Азељковић Иван".
Примјећено је више инфекција које погађају кибернетички простор Републике Српске, Федерације БиХ и Србије.
Уколико добијете емаил са горе наведене адресе препоручујемо вам да прослиједите емаил на адресу virusi@aidrs.org (link sends e-mail).
Уколико је ваш рачунар инфициран, препоручујемо сљедеће кораке:
Тренутно искључити инфицирани рачунар са локалне мреже
Обавијестити ЦЕРТ Републике Српске путем e-mail adrese oib-cert@aidrs.org ili putem veb stranice https://oib.aidrs.org.
НЕ ПЛАЋАТИ откупнину јер иста не гарантује поврат података.
ОИБ – ЦЕРТ Републике Српске врши активан надзор над ширењем ове инфекције и са препорукама у вези санације штете обавијестићемо јавност.
Извор: Агенције