Upozorenje: Povećan broj incidenata sa kompjuterskim malware-om

Ministarstvo održivog razvoja i turizma upozorava fizička i pravna lica da je u posljednje vrijeme primjetan povećan broj incidenata koji se odnose na ransomware trojanski virus, te da je usljed takvog incidenta došlo do zloupotrebe i kompromitovanja korisničkih e-mail naloga zaposlenih.

Određenom broju građana i privrednih subjekata stigla je e-mail poruka sa e-mail adrese kolega koje rade u našoj instituciji sa prilogom (attachment) koji u sebi nosi instalaciju malvera ili virusa i tekstom u kojem se navodi da se dostavlja tražena ili druga dokumentacija. Međutim umjesto regularnog dokumenta poslat je dokument koji je zaražen malverom ili virusom.

Molimo sve koji su dobili sličnu e-mail poruku da istu obrišu i preduzmu neke od preventivnih radnji kako bi zaštitili svoje računare od sličnih i zlonamjernih e-mail poruka sa prilogom (attachment) koji u sebi nosi instalaciju malvera ili virusa. Molimo sve koji su dobili ovakvu e-mail poruku da nikako ne otvaraju prilog jer njegovim otvaranjem biće aktiviran i zlonamjerni malver ili virus.

Takođe obavještavamo da je ovaj incident zloupotrebe i kompromitovanje korisničkih e-mail naloga prijavljen Nacionalnom CIRT (eng. Computer Incident Response Team) timu, odnosno timu za odgovor na računarske incidente.

Riječ je o malware-u „CryptoWall“ koji vrši enkripciju korisničkih podataka zaraženog računara čime ih čini nedostupnim. U sljedećem koraku, napadači pokušavaju da iznude novac od korisnika u zamjenu za povraćaj podataka.

Najčešća metoda širenja ovog malvera je putem zlonamjernih e-mail poruka sa prilogom koji us sebi nosi instalaciju malvera. Aktiviranjem priloga aktivira se i zlonamjerni malver.

Ukoliko dođe do infekcije računara, bitno je isti skinuti sa lokalne mreže ili Interneta i preduzeti neophodne mjere za uklanjanje malvera, kako bi se spriječilo dalje širenje infekcije.

Kako je prevencija od ključnog značaja neophodno je sprovesti sljedeće aktivnosti:

- Koristite i redovno ažurirajte antivirusni softver: Većina antivirusnih rješenja ima razvijene definicije za prepoznavanje malvera, virusa i trojanaca, s toga je neophodno redovno ažurirati antivirus sa najnovijim definicijama.

- Obavljajte redovan backup važnih podataka: Važne podatke treba redovno čuvati na rezervnoj lokaciji (npr. eksternom uređaju) kako bi u slučaju zaraze mogli povratiti iste.

- Redovno ažurirajte operativni sistem i druge softvere: Ažuriranjem operativnog sistema i ostalog softvera (uključujući browser i browser plugins) otklanjaju se brojne ranjivosti koje napadači mogu iskoristiti kako bi zarazili vaš računar.

- Budite pažljivi prilikom otvaranja sumnjivih email poruka: Ne otvarajte priloge u e-mail porukama od nepoznatih pošiljalaca, kao i sumnjive priloge od poznatih pošiljalaca koje ne očekujete. Ukoliko vam je e-mail sumnjiv, proporučujemo da nazovete pošiljaoca kako bi utvrdili validnost e-mail poruke.

- Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu: Nacionalni CIRT (eng. Computer Incident Response Team) tim, odnosno tim za odgovor na računarske incidente je objavilo Smjernice za zaštitu informacija u sajber prostoru koja sadrži osnovne savjete za zaštitu kojih se treba pridržavati. Smjernice možete naći na sljedećoj adresi: http://www.cirt.me/biblioteka/dokumenti  

Ovim putem, Ministarstvo održivog razvoja i turizma se izvinjava svim licima koja su imala problema zbog ovog napada i zahvaljuje na razumijevanju.