Stručnjaci tvrde da su mogući novi cyber napadi: BH Telecom objavio upozorenje

Saopćili su da je u pitanju je Ransomware verzija malware-a sa nazivom WanaCryptor (WannaCry i WCry) koja je modifikovana na 27 jezika i dovoljno je samo kliknuti na zaraženi link ili sadržaj u prilogu (atachment) i da zarazite svoj računar ili sve računare u istom mrežnom okruženju, s obzirom da se za širenje malwarea koristi uveliko prisutan SMB protokol.

"Do sada prijavljeni načini infekcije uključuju zaražene linkove u email porukama, zaražene linkove u PDF dokumentima kao i ZIP datoteke zaštićene šifrom koje sadrže PDF dokumente pomoću kojih započinje lanac infekcije. Ovaj malware koristi metode socijalnog inžinjeringa i mail phishinga i u najčešćem broju slučajeva usmjeren je prema uposlenicima kompanija korištenjem zaraženih mail poruka", saopćili su.

Dalje navode da se ovaj malware manifestuje kroz kriptiranje podataka na hard disku računara i na taj način onemogućava žrtvi napada pristup vlastitim podacima, sve dok žrtva napada ne plati naknadu za ključ pomoću kojeg je moguće izvršiti dešifriranje podataka.

Ističu da kreatori malware programa pokušavaju iznuditi novac od korisnika na način da prilikom otvaranja zaraženih datoteka, korisnik dobija informaciju da je otvaranje onemogućeno i automatski se otvara prozor sa uputama na koji način se može uplati novac ili će se podaci nepovratno izgubiti.

 "Najbolji način zaštite u ovim slučajevima je prevencija od korisnika računara koji se trebaju pridržavati navedenih uputa i ne otvarati attachment-e u email porukama od strane nepoznatih pošiljalaca i sa sumnjivim linkovima", poručili su iz ovog telekom operatera.