Odjeljenje za informativnu sigurnost Agencije za informacijsko društvo Republike Srpske upozorilo je korisnike interneta u Srpskoj na pojavu štetnog programa pod nazivom “locky”, koji se širi putem e-mail.
Odjeljenje za informativnu sigurnost poziva fizičke i pravne osobe u Republici Srpskoj da o opisanim pojavama bez odlaganja obavijeste ovo odjeljenje, putem site-a oib.aidrs.org ili na adresu oib-cert@aidrs.org radi postupanja u skladu sa odredbama Zakona o informativnu sigurnosti i pratećim podzakonskim aktima.
Prethodnih godina došlo je do porasta popularnosti takozvanih ransomware malicioznih programa. Ransomware u slobodnom prijevodu znači software za ucjenjivanje. Elektronsko bankarstvo i pojava Bitcoin-a kao anonimne valute učinili su ovu vrstu cyber kriminala vrlo unosnom.
Konačni cilj ovakvih programa nije da onesposobe sam računalo ili prouzrokuju štetu u komunikacijskim kanalima, već da onemoguće korisniku pristup dokumentima od značaja. Način na koji se ovo ostvaruje je primjena kriptografskih algoritama na dokumente računala žrtve. Primjenom navedenih algoritama sadržaj dokumenata se transformira u naizgled nasumičan niz znakova i postao neupotrebljiv sve dok se ne izvrši povratna transformacija. Za povratnu transformaciju dokumenata potrebno je posjedovati određeni kriptografski ključ, ovaj ključ se nalazi u vlasništvu kriminalnog lica. Program koristi jake kriptografske algoritme te je povratak dokumenata bez kriptografskog ključa praktično nemoguć. Korupcija dokumenata možda ne zvuči kao velika stvar za kućna računala, ali u poslovnim okruženjima može dovesti do gubitka podataka koji su vitalni za funkcioniranje poduzeća.
Nakon završenog procesa kriptografskih transformacija žrtva će dobiti obavijest putem tekstualnog dokumenta ili slike. Obavijest sadrži upute za uplatu Bitcoin i proceduru za povratak dokumenata nakon uplate.
Posljednja prijetnja ovog tipa je takozvani Locky ransomware. Rasprostranjenost ove prijetnje drastično raste u posljednjih 10 dana, a pogođeni su i mnogobrojni korisnici u našoj regiji. Ovaj ransomware prati opisani predložak ali su sofisticiran metod širenja i adaptivnost doprinjeli ekstremnoj brzini ekspanzije prijetnje.
Locky se korisniku prezentira najčešće putem email-a. Naslov emaila je najčešće “Faktura XXXXX ….” Ili ekvivalent ovog naslova na nekom drugom jeziku, Gdje XXXXX predstavlja nasumičan niz brojeva i slova. Sam sadržaj maila je kratak tekst koji bi trebao korisnika da ubjedi da preuzme dokument koji je pridružen mailu. Dokument je najčešće word ili kompresovana datoteka. Nakon preuzimanja i pokretanja datoteke program kontaktira udaljeni server i s njega dobavlja dodatne upute i kod, tada počinje s procesom pretrage računala korisnika, kao i djeljenih mrežnih resursa i pokreće kriptografske transformacije nad pronađenim dokumentima. U slučaju word dokumenta, od korisnika će se zahtjevati omogućiti macro funkcionalnost kako bi dobio korektan prikaz, ova funkcionalnost omogućuje programu da izvrši svoj maliciozni zadatak.
Za više informacija i pojašnjenja koristite link:
http://oib.aidrs.org/?q=novost/nova-cyber-prijetnja
poslovni-global.ba / oib.aidrs.org