Ministarstvo javne uprave obavještava sve javne ustanove, organe uprave, fizička i pravna lica da je u proteklih par dana aktivan ransomware pod imenom „Spider“.

Kako navode iz ovog resora, računarski virus je prilagođen našem tržištu i širi se putem phishing emailova preko adrese office[@]adriadoo.com.

“Email poruka je na lokalnom jeziku i navodno stiže od privatnog izvršitelja. Naslov je u obliku ‘Potraživanje dugovanja – IME PREZIME’ u kojem se korisnik obavještava da ima dugovanja kod lokalne banke. Ovi emailovi sadrže Word dokumenta sa malicioznim makroima koja sadrže PowerShell skriptu, preuzimaju ransomware i pokreću ga”, saopštili su iz Ministarstva.

Kada se žrtva zarazi, na ekranu se pojavljuje poruka:

z Ministarstva upozoravaju da ransomware u phishing emailovima koristi imena postojećih banaka u Crnoj Gori i do sada je primijećeno više incidenata u kojima su korisnici zaraženi.

Dodaju da je prevencija od ključnog značaja imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup.

“Da biste se zaštitili od ovog ali i drugih ransomware-a neophodno je da vršite redovan backup važnih podataka, koristite pouzdani antivirus i redovno ga ažurirate, budete oprezni i ne otvarate priloge u emailovima za koje niste sigurni ko ih je poslao kao i da preuzimate redovno najnovija ažuriranja za Windows i za programe instalirane na računaru kao i da poštujete pravila za osnovnu bezbjednosnu kulturu na Internetu”, savjetuju iz ovog resora.

Ministarstvo javne uprave je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati.

CdM