Saopštenje prenosimo u cjelini.
Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.
Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com. Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.
Email poruke su na srpskom jeziku. Naslov je u obliku „Potraživanje dugovanja – XXXXXXXXX“, a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Banjaluci“ i od korisnika zahtjeva da uplati određeni iznos na račun u „Raiffeisen Bank – Bosna i Hercegovina“.
Sve primjećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan“.
Primjećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.
Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na adresu virusi@aidrs.org (link sends e-mail).
Ukoliko je vaš računar inficiran, preporučujemo sljedeće korake:
OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavijestićemo javnost.
Primjer ransom nota https://imgur.com/a/gwYsL
Primjer zaražene email poruke – https://imgur.com/a/F6TrY
Izvor: oib.aidrs.org
