Trojanec, ki izsiljuje Slovenijo
Podjetje F-Secure nas je opozorilo, da se je tudi v Sloveniji pojavil trojanski konj Ransomcrypt. Gre za škodljiv program, ki na okuženem računalniku poišče vse dokumente, slike in bližnjice, jih zašifrira ter jim spremeni končnico v .EnCiPhErEd. Do datotek nič hudega sluteči uporabnik ne more več, lahko zgolj prebere obvestilo, katerega za sabo pusti zlonamerna koda. V besedilni datoteki How to decrypt, avtor programa zahteva od nesrečnika 50 evrov. Na zlikovčev Ukash ali Paysafecard račun mora nakazati zahtevani znesek in mu na Gmail naslov poslati dokazilo o plačilu. Še isti dan potem prejme kodo za odklepanje zaklenjenih datotek. Če uporabnik v petih poskusih ne vnese pravilne kode, se program iz sistema samodejno odstrani, dokumenti pa za vedno ostanejo neuporabni. Šifriranje uporabljeno v škodljivcu bojda ni tako zahtevno, kot na podobnih programih v preteklosti (GPCode/PGPCoder). Pri F-Secure zato že preizkušajo ali se da nasilna zaščita na datotekah razbiti. Prilagamo nekaj navodil centra SI-CERT, kako ravnati ob okužbi.
www.cert.si/obvestila/obvestilo/article/si-cert-2012-05-trojanec-ransomcrypt.html