IMATE BILO KAKVA PITANJA? KLIKNITE OVDJE
E-pošta je i dalje jedan od najvažnijih elemenata bilo koje sigurnosne strategije. Dok kibernetički kriminalci pokreću mnoge napade putem e-pošte, tvrtke mogu drastično umanjiti svoj rizik primjenjujući jaču sigurnost e-pošte i postavljanje odgovarajućih tehničkih mjera zaštite.
E-pošta i dalje predstavlja ranjivost zbog ljudskog elementa. Dovoljno je jednostavno za kibernetičkog kriminalca stvoriti uvjerljive lažne poruke koji korisniku ne izgledaju sumnjivo, posebno kad su umorni, prezaposleni ili ometani. Zaposlenici koji rade kod kuće često moraju uravnotežiti prioritete, uključujući ispunjavanje rokova, odgovaranje na e-poruke, pridruživanje videokonferencijama i uz to paziti na djecu. Na žalost, gledanje pogrešno napisanih imena ili naziva domena (što može ukazivati da se radi o neželjenoj pošti) nije toliko visoko na popisu prioriteta kao što bi trebalo biti.
Novi ransomware naziva File Spider napada žrtve u Hrvatskoj, Srbiji i Bosni i Hercegovini. Kao i do sad opisani zlonamjernici, širi se putem e-mail poruka ali ovaj put im je sadržaj lokaliziran i imaju naslov tipa "Potrazivanje dugovanja" i slične varijacije vezane uz naplatu dugova, novac ili poslovanje.
U privitku e-mail poruke nalazi se Word dokument koji sadrži makro naredbu koja prilikom izvršavanja preuzima zlonamjerni softver s udaljenog poslužitelja, pohranjuje je na lokalno računalo i pokreće ransomware na računalu.
Najnovija varijanta Locky ransomware obitelji naziva se Thor. Kao i istoimeni nordijski Bog po kojem je vjerojatno dobio ime, i ova varijanta progrmi kroz mrežu i kriptira sve dijeljene mape brzinom munje.
Već sam pisao o Ransomware prijetnjama, konkretno o verziji Locky.
Vezani članak: Upomoć! ne mogu otvoriti dokumente iliti Locky Ransomware
Ransomware se pojavio negdje 1989. godine pojavom "PC Cyborg" trojana koji je kriptirao nazive datoteka na tvrdom disku i tražio otkupninu za utključavanje istih. Jeste li znali?Osim ovih postoje i druge, više ili manje uspješne verzije "kritpirajućih" virusa koji "ucjenjuju" žrtve tražeći veće ili manje količine virtualnih valuta.
Na žalost, priča tu ne staje, došle su nove varijante Locky-a, prvenstveno ".zepto" a u zadnje vrijeme ".odin". Nove verzije funkcioniraju na jednak način kao i prethodnik .locky i praktično se radi o istoj obitelji virusa.
Što je Locky Ransomware?
Locky je Windows ransomware infekcija koja je započela sredinom veljače 2016. i napada sve verzije Windowsa, od Windows XP do Windows 10. Nakon što je računalo zaraženo ovaj virus kriptira sve datoteke na računalu i zatim zatraži oko 0.5 bitcoina (oko 1.600,00 kn) ukoliko želite dobiti ključ za dekripciju.
Locky skenira sve diskove na računalu (i USB diskove/stickove), dijeljene mrežne resurse (ostala računala i serveri) i DropBox mape te ih ujedno kriptira čime postaju neupotrebljivi i nemogući za vratiti u funkciju. Nakon što je završio s kriptiranjem promijeni slika na pozadini ekrana s uputama kako platiti "otkupninu".
