Medtem, ko si svet še ni opomogel od računalniškega virusa Wannacry, je Slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT izdal opozorilo o novem izsiljevalskem virusu. JAFF je izsiljevalski virus, ki zašifrira datoteke z končnico .jaff. V večini primerov se izsiljevalska koda širi preko elektronske pošte, ki vsebuje priponko s končnico .pdf!

Po poročanju strokovnjakov je v elektronski pošti okužen dokument, ki vsebuje obvestilo, da je potrebno odpreti priloženo datoteko s končnico »docm«, ki je dokument Microsoft Office in vsebuje izvršljivo kodo (makro). S klikom nanjo se dokument shrani na računalnik. Ko jo zaženemo, se nam odpre Wordov dokument, kjer se nam prikaže obvestilo programa. Če kliknemo »omogoči vsebino«, se izvede zlonamerna makro koda, ki se poveže na spletno stran, s katere se zažene datoteka (Jaff installer).

Izsiljevalska škodljiva koda nato zašifrira datoteke različnih končnic, med drugimi najbolj znane: .xlsx, .pdf, .crt, .mpeg, .zip, .txt, .jpg, .doc, .docx, .ppt, .pps, .dot, .htm, .html, .pub, .7z, .tar, .csv ter druge. Zlonamerna koda v vsaki mapi zašifrira datoteke in ustvari tri nove, ReadMe.bmp, ReadMe.txt in ReadMe.html. Obnova zašifriranih datotek ni poceni, saj spletni kriminalci zahtevajo odkupnino v višini 780€, ki jo je potrebno kupiti z navidezno denarno valuto Bitcoin.

Ker povrnitev datotek brez plačila ni mogoča, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete od neznanih pošiljateljev. Še posebej pa bodite previdni pri .pdf in Microsoft Office(.docx in .docm) dokumentih.

Za varnost vaši podatkov lahko poskrbite tako, da naredite varnostno kopijo podatkov na zunanji medij (USB ključ oz. zunanji disk) ali pa kopirate podatke v »oblak«. S tem boste poskrbeli, da bodo vaši podatki varnejši pred računalniškimi okužbami.