Številni uporabniki svetovnega spleta so lahka tarča za spletne kriminalce. To sta nedavno pokazali tudi dve raziskavi, ki sta jih opravili dve vodilni varnostni podjetji, Sophos in IBM. Raziskavi namreč navajata, da je uporabnike svetovnega spleta pravzaprav strah vseh nevarnosti, ki so na internetu, ob tem pa ne naredijo prav ničesar, da bi se pred njimi zaščitili, kar pomeni, da so nanje zelo ranljivi. To žal drži tudi za slovenske uporabnike svetovnega spleta, saj se jih vse več »ujame« v past tako imenovanih izsiljevalskih škodljivih programskih kod in to kljub temu, da Center za odzivanje na omrežne incidente SI-CERT redno opozarja na njih.

Če še niste naleteli na izsiljevalske škodljive programske kode, potem je dobro vedeti, da je SI-CERT ponovno izdal opozorilo zaradi večjega števila prijav s strani uporabnikov svetovnega spleta. Tokrat varnost slovenskih uporabnikov ogroža škodljiva programska koda Crypt0L0cker. Pri slovenskem Centru za odzivanje na omrežne incidente opozarjajo, da se ta škodljiva programska koda širi preko elektronskih sporočil, pri čemer je ta napisan v angleškem ali nemškem jeziku in vsebuje priponko formata »zip«.
Priložena datoteka vsebuje datoteko s končnico »html« ali »js«, ki je seveda okužena z izsiljevalsko programsko kodo Crypt0L0cker. Tu gre za eno od najbolj priljubljenih oblik širjenja tovrstne zlonamerne kode, saj uporabniki praviloma ne prepoznajo te vrste datoteke. Če je okužba uspešna, škodljiva koda zašifrira vse datoteke na trdem disku računalnika, razen datotek s končnicami »avi«, »wav«, »mp3«, »gif«, »ico«, »png«, »bmp«, »txt«, »html«, »inf«, »manifest«, »chm«, »ini«, tmp«, »log«, url«, »lnk«, cmd«, »bat«, »scr«, »msi«, »sys«, »dll« in exe. V vsaki mapi, kjer je zašifrirala datoteke, škodljiva koda odloži datoteki »HOW_TO_RESTORE_FILES.txt« in »HOW_TO_RESTORE_FILES.html« z navodili za obnovitev datotek. Zamenja tudi sliko namizja z navodili za namestitev TOR brskalnika, s katerim uporabnika nepridipravi nato preusmerijo na spletno stran v internetno »podzemlje« (domena s končnico .onion), in sicer z navodili za plačilo odkupnine.
Avtorji škodljive programske kode Crypt0L0cker za šifrirni ključ zahtevajo 470 evrov s plačilom v digitalni denarni enoti Bitcoinih. Po preteku 78 ur ceno povišajo na 940 evrov, po enem mesecu pa šifrirni ključ nepreklicno izbrišejo.
K sreči se lahko pastem nevarne škodljive programske kode Crypt0L0cker izognete na zelo preprost način. Med varnostnimi priporočili upoštevajte, da ne odpirate sumljive elektronske pošte in priponk neznanih pošiljateljev, naredite varnostne kopije svojih podatkov, posodabljate svoj operacijski sistem, spletne brskalnike, Javo, Adobe Reader in vso drugo ranljivo programsko opremo. Prepričati se morate tudi, da uporabljate zadnjo različico dovolj kakovostnega in zanesljivega protivirusnega programa. Pri tem si vsekakor velja prebrati tudi brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. V primeru okužbe pa se lahko po pomoč obrnete na spletno stran http://bit.ly/No-More-Ransom ali na Center za odzivanje na omrežne incidente SI-CERT, in sicer s klikom na spletno povezavo https://cert.si/si/kontaktni-podatki/.

Vir RN
Video:  https://www.youtube.com/watch?v=7-3qwGuTKRQ


_________________
Ni lepote brez ljubezni in dobrote.