Hitno upozorenje zbog e-maila koji se širi u BiH

Priopćenje prenosimo u cijelosti.

- Ransomver virusi zaključavaju korisničke datoteke, nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računalo otključalo. Nakon zaključavanja, virus mijenja ekstenzije datoteka na.spider. Virus je prvi put uočen 10. prosinca 2017. godine. Trenutačno ne postoji više tehničkih detalja o tom virusu, ali se pretpostavlja da je u pitanju lokalizirana varijanta "HiddenTear" ransomvera. Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane e-mailom s te adrese. E-mailovi su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX", a u samoj poruci korisnika se obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtijeva naplatu dugovanja na osnovi odluke Okružnog gospodarskog suda u Banjoj Luci i od korisnika zahtijeva da uplati određeni iznos na račun u Raiffeisen Banku - Bosna i Hercegovina.

Sve primijećene varijante potpisuje "privatni izvršitelj Ivan Azeljković". Primijećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

Ako dobijete e-mail s gore navedene adrese, preporučujemo vam da ga proslijedite na adresu virusi@aidrs.org (link sends e-mail).

Ako je vaše računalo inficirano, preporučujemo vam sljedeće korake:

trenutačno isključiti inficirano računalo s lokalne mreže, obavijestiti CERT Republike Srpske preko e-adrese oib-cert@aidrs.org ili web-stranice https://oib.aidrs.org,

ne plaćati otkupninu jer ona ne jamči povrat podataka.

OIB - CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i s preporukama u vezi sa sanacijom štete obavijestit ćemo javnost.