Novi računarski virus Spider primijećen je u Crnoj Gori, upozorili su iz Ministarstva javne uprave.
Iz tog resora su objasnili da je taj virus prilagođen crnogorskom tržištu i da se širi putem phishing emailova preko adrese office[@]adriadoo.com.
"Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja. Naslov je u obliku "Potraživanje dugovanja – IME PREZIME“ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke", kaže se u saopštenju.
Navodi se da ti emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga.
U Ministarstvu su upozorili da Ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.
Iz Ministarstva su kazali da, ukoliko je računar zaražen, CIRT preporučuje da se isključi sa lokalne mreže i da se incident prijavi preko portala.
Preporučuje se da se ne plaća otkupnina jer ona ne garantuje povraćaj podataka.
"Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja", ističu iz Ministarstva.
Da biste se zaštitili od ovog ali i drugih ransomware-a preporučuje se da je neophodno da se redovno obavlja redovan backup važnih podataka.
Preporučuje se da se koristi pouzdani antivirus i da se redovno ažurira, i da se ne otvaraju prilozi u emailovima za koje korisnici nijesu sigurni ko ih je poslao.
"Preuzimajte redovno najnovija ažuriranja za Windows i za programe instalirane na računaru. Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu", preporučili su iz Ministarstva.
Ministarstvo javne uprave je, kako se dodaje, objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati.
Smjernice se nalaze OVDJE.
Bonus video: