Proti koncu leta smo običajno priča vedno večjemu številu kibernetskih napadov, pred njimi pa ni varen nihče. Na to so nas ponovno opozorili varnostni strokovnjaki, ki so pod drobnogled vzeli zlonamerno kodo, ki je okužila že večje število sistemov širom sveta. Tu gre za zlonamerno kodo imenovano File Spider, ki ogroža predvsem uporabnike držav bivše Jugoslavije, najbolj na udaru pa so uporabniki v Bosni in Hercegovini, Srbiji in na Hrvaškem. Jezik, ki ga zlonamerna koda uporablja je namreč prilagojena državi, kjer se uporabnik nahaja.

Nevarna izsiljevalska koda File Spider se širi preko e-pošte in sicer v obliki Wordovega dokumenta, aktivira pa se, ko uporabnik vključi možnost urejanja vsebine in njeno izvajanje. S tem uporabnik namreč aktivira ukaz makra, ki je vgrajen v samem dokumentu, zlonamerna koda pa se shrani v mapo “%AppData%\Spider” in samodejno zažene. Nato sledi šifriranje vsebine pomembnih map, kot so tmp, Videos, Application Data, Temp, Recycle, System Volume Information, Boot in Windows, pri čemer se v vsaki mapi poleg šifriranih dokumentov pojavi nešifrirana datoteka HOW TO DECRYPT FILES. url, ki pravzaprav vsebuje navodila, kako povrniti datoteke v zameno za plačilo odkupnine.

Primer e-pošte z zlonamerno kodo File Spider

Primer dokumenta Word

Ker povrnitev datotek brez plačila odkupnine ni mogoč, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev, še posebej, če gre za datoteke .PDF ali dokumente pisarniškega paketa Microsoft Office (Word, Excel, PowerPoint, …). Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte. Poleg ega poskrbite za varnostno kopiranje datotek v oblak ali zunanji pomnilniški nosilec. Tam bodo vaše datoteke precej varnejše pred okužbami in čim prej posodobite vaš operacijski sistem Windows, če tega že dalj časa niste storili.

Vir:
https://www.racunalniske-novice.com/novice/dogodki-in-obvestila/pozor-ta-izsiljevalska-koda-vas-lahko-hitro-zavede.html