Računarski virus Spider primijećen u Crnoj Gori

Novi računarski virus Spider primijećen je u Crnoj Gori, upozorili su iz Ministarstva javne uprave.

Iz tog resora su objasnili da je taj virus prilagođen crnogorskom tržištu i da se širi putem phishing emailova preko adrese office[@]adriadoo.com.

"Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja. Naslov je u obliku "Potraživanje dugovanja – IME PREZIME“ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke", kaže se u saopštenju.

Navodi se da ti emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga.

U Ministarstvu su upozorili da Ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.

Iz Ministarstva su kazali da, ukoliko je računar zaražen, CIRT preporučuje da se isključi sa lokalne mreže i da se incident prijavi preko portala.

Preporučuje se da se ne plaća otkupnina jer ona ne garantuje povraćaj podataka.

"Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja", ističu iz Ministarstva.

Da biste se zaštitili od ovog ali i drugih ransomware-a preporučuje se da je neophodno da se redovno obavlja redovan backup važnih podataka.

Preporučuje se da se koristi pouzdani antivirus i da se redovno ažurira, i da se ne otvaraju prilozi u emailovima za koje korisnici nijesu sigurni ko ih je poslao.

"Preuzimajte redovno najnovija ažuriranja za Windows i za programe instalirane na računaru. Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu", preporučili su iz Ministarstva.

Ministarstvo javne uprave je, kako se dodaje, objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati.

Smjernice se nalaze OVDJE.

( MINA )