Širjenje okužb z izsiljevalskim virusom TeslaCrypt 2.0 se nadaljuje. Virus so tokrat zamaskirali v obvestilo o neplačanem računu iz 31. novembra. Ne klikajte na priponke, ki jih ne pričakujete tudi, če so vam jih poslali znanci!
Po elektronski pošti se širi izsiljevalski virus TeslaCrypt, ki vam zašifrira datoteke na disku in zahteva plačilo odkupnine v višini 500 dolarjev.
Sporočilo prepoznate po tem, da ima za zadevo datum in čas, zapisana v ameriški obliki (recimo: “11/24/2015 9:20:27 AM” ali “11/28/2915 10:22:58 AM”), vsebina je prazna, v prilogi pa najdete ZIP datoteko, imenuje se recimo love.zip ali img.zip, lahko pa tudi kako drugače (recimo doc_u54kDZ). Ko ZIP datoteko odprete, se v njej nahaja javascript datoteka (s končnico .js) in šele ko kliknete tudi nanjo, prenese preko omrežja virus.
Virus vam zašifrira dokumente, slike in druge datoteke, se izbriše iz računalnika, ter odloži po datotečnih mapah navodilo, kako plačate odkupnino. Zašifriral vam bo tudi datoteke na vseh dostopnih omrežnih diskih! Eno datoteko v dokaz lahko odšifrirate brezplačno. Za plačilo odkupnine imate na voljo 160 ur. Izsiljevalci nato odkupnino praviloma zvišajo.
Kaj storiti?
Če ste se že okužili in so datoteke zašifrirane, potem jih lahko iz varnostne kopije, če jo seveda imate. Sicer vam ostane plačilo odkupnine. Po nam znanih podatkih storilci ob plačilu dejansko pošljejo program za odšifriranje datotek. Računalnik preglejte s posodobljenim protivirusnum programom, morda je okužba vseeno ostala na njem.
Naredite kopijo vaših datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, lahko pa naredite kopijo na zunanji disk, ki ga nato odklopite. Če imate datoteke v oblačni storitvi, kot sta recimo Dropbox ali Google Drive, lahko povrnete posamične datoteke v prejšnje stanje.
Bodite previdni pri odpiranju datotek, za katere ne veste, zakaj ste jih prejeli in so nenavadno sestavljene. V tem primeru gre za sporočilo, ki nima nobene vsebine in ima nenavadno oznako zadeve. Če niste prepričani, nas lahko vprašate za nasvet na cert@cert.si ali info@varninainternetu.si.