Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek. Možnost, da si žrtve povrnejo podatke je izključno s plačilom izsiljevalske odkupnine.
Policija v zadnjih letih na območju Policijske uprave Maribor in tudi širše po Sloveniji beleži povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi programskimi kodami, to je izsiljevalski virusi. Skupno vsem je, da storilci žrtev napadejo s tako imenovano "phishing" elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku prične proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronska pošta, baze podatkov. To pomeni, da ima uporabnik zaklenjeno vse, razen nameščenih programov in bližnjic.
Ob okužbi izsiljevalski virus ne zakriptira datotek samo na računalniku, ampak tudi na vseh drugih v računalnik povezanih medijev, kot so mrežni in zunanji diski, USB spominski moduli.
Vedno pogostejši napadi na podjetja
Če so še pred kakšnega pol leta storilci večinoma napadali računalnike fizičnih oseb, kjer jim je bil cilj zakodiranje fotografij, video posnetkov in dokumentov, in jih za povrnitev teh datotek izsiljevali s plačilom denarja od nekaj sto evrov do dva tisoč evrov v kripto valuti bitcoin, so storilci v zadnjega pol leta pričeli sistematično napadati podjetja in njihove baze podatkov.
"Na območju PU Maribor v zadnje pol leta beležimo že okoli 10 napadov na mala in velika podjetja, ki so pri tem utrpele kar nekaj finančne škode," so sporočili mariborski policisti.
Bodite pozorni
Policija opozarja, da za nove izsiljevalske viruse ni protivirusnega programa oziroma postopka odkodiranja datotek in je možnost, da žrtve povrnejo podatke izključno s plačilom izsiljevalske odkupnine: "V zvezi s tem posameznike in še predvsem podjetja ponovno opozarjamo, naj so pazljivi pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk ter naj raje, če so v dvomih ali je datoteka avtentična, preden jo odprejo oziroma kliknejo, posvetujejo s pošiljateljem, če ta seveda obstaja. Prav tako naj podjetja za svoje baze podatkov poskrbijo z vsakodnevno izdelavo arhivskih baz, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te."
