Center za informatiko pri Vrhovnem sodišču in SI-CERT sta zaznala povečano število prijav izsiljevalske elektronske pošte, ki jih prejemajo različni naslovniki po vsej Sloveniji. Sporočila naj bi izvirala iz elektronskih naslovov različnih institucij, tudi sodišč, a gre za prevaro, ki vsebuje izsiljevalski virus.
Gre za zlorabo uradnih naslovov sodišč. Na prvi pogled so elektronska sporočila videti kot poslovna sporočila, ob odpiranju priponke pa se izkaže, da vsebujejo izsiljevalski virus. “Uporabnikom zato svetujemo previdnost pri odpiranju tovrstnih sporočil, sploh v primeru, če takšnega sporočila niso pričakovali“, so zapisali na spletni strani Okrožnega sodišča Maribor.
Intenzivni val širjenja okužb po elektronski pošti
Na SI-CERTu so prejeli številne prijave sumljive elektronske pošte. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). “ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa analiza še ni končana“, so zapisali na svoji spletni strani.
Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd. “Vsem uporabnikom svetujemo, naj ne odpirajo ZIP priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujemo izdelavo varnostnih kopij podatkov na računalniku. Upraviteljem poštnih strežnikov svetujemo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP arhivu priponke vsebujejo javascript kodo (končnica .js)“, še opozarjajo na SI-CERTu.