Centar za edukaciju-BiH



#1 22.03.2016-08:05
Avko Offline
Administrator
Registrovan/a od: 28.05.2014-09:21
Komentari: 3,955


Subject: Locky, crypto-ransomware malver
Prema posljednjim saznanjima elektronickom postom sire se phishing poruke koje u privitku sadrze .zip datoteku unutar koje je maliciozna javascript datoteka.

Radi se o crypto-ransomware tipu malvera naziva "Locky" koji se u racunalo korisnika ubacuje u slucaju otvaranja ZIP-a, tj. pokretanja javascript datoteke koja s udaljenog web sjedista dohvaca malver i
ubacuje na racunalo. Malver potom sifrira podatke na racunalu nakon cega napadaci ucjenjuju zrtvu da otkupi kljuc kojim je moguce desifrirati sifrirane podatke.

Locky malver je prvotno dolazio kao Word dokument s malicioznom macro skriptom, no cini se da su autori malvera promijenili metodu infekcije.

Iz dosad prikupljenih primjera phishing poruka, neke od kljucnih naznaka prema kojima se moze prepoznati skriveni malver u e-mail poruci su:

- naslov poruke sadrzi rijeci "Invoice", "Order", "FW: Order", "Document", "Details", "Payment", ...
- naziv .zip datoteke ima istu rijec (ili dijelom) kao i naslov maila
- polja "From" i "To" imaju istu adresu

Ako dobijete poruku s gore navedenim indikatorima, molimo vas da ne pokusavate otvarati zlonamjernu datoteku iz privitka te da poruku odmah obrisete s racunala.

Naravno, za svaki slucaj, uvijek se preventivno savjetuje izrada sigurnosne kopije podataka.
Život je moja domovina.
↑  ↓

Stranice (1): 1


All times are GMT +01:00. Current time: 04.12.2020-15:27.