Ministarstvo javne uprave obavještava sve javne ustanove, organe uprave, fizička i pravna lica da je u proteklih par dana aktivan ransomware pod imenom „Spider“, prenosi CDM.
Kako navode iz ovog resora, računarski virus je prilagođen našem tržištu i širi se putem phishing emailova preko adrese office[@]adriadoo.com.
“Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja. Naslov je u obliku ‘Potraživanje dugovanja – IME PREZIME’ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke. Ovi emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga”, saopštili su iz Ministarstva.
Iz Ministarstva upozoravaju da ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.
“Ukoliko je vaš računar zaražen, CIRT preporučuje da se zaraženi računar trenutno isključi sa lokalne mreže, da se prijavi incident preko portala www.cirt.me, i da se ne plaća otkupnina jer ona ne grantuje povraćaj podataka”, objašnjavaju iz ministarstva.
Dodaju da je prevencija od ključnog značaja imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup.
“Da biste se zaštitili od ovog ali i drugih ransomware-a neophodno je da vršite redovan backup važnih podataka, koristite pouzdani antivirus i redovno ga ažurirate, budete oprezni i ne otvarate priloge u emailovima za koje niste sigurni ko ih je poslao kao i da preuzimate redovno najnovija ažuriranja za Windows i za programe instalirane na računaru kao i da poštujete pravila za osnovnu bezbjednosnu kulturu na Internetu”, savjetuju iz ovog resora.
Ministarstvo javne uprave je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati.