V vsebini sporočila je bila zapisana zahvala za rezervacijo in prošnja po ogledu priloženega računa, ki pa je v bistvu okužena datoteka z imenom 202001.019887.DOC.img, velika 1216 KB.
Kot so zapisali pri Sicertu, gre za zlonamerno datoteko, ki po zagonu iz spletnega strežnika prenese dodatno škodljivo kodo in jo izvede. Virus vrste "information stealer" na sistemu poišče vsa shranjena gesla v brskalnikih, odjemalcih za elektronsko pošto, FTP klientih, programih za hipno sporočanje ter podatke pošlje napadalcu. Virus prav tako beleži pritiske na tipke in vsebino na odložišču.
Opozorili so, da je treba v primeru odprtja priponke in zagona datoteke izklopiti računalnik iz omrežja ter sistem pregledati s posodobljenim antivirusnim programom.
Priporočajo tudi takojšnjo spremembo vseh gesel, tako shranjenih kot vpisanih v času okužbe. Gesla je potrebno spremeniti na čistem računalniku, so dodali.
Več informacij je dostopnih na povezavi https://www.cert.si/sporocilo-potrdilo-o-rezervaciji-racun-z-okuzeno-priponko.
Pozor: Ste tudi vi danes na svoj elektronski naslov prejeli tole sumljivo sporočilo?
8. jan. 2020 15:38 Osveženo: 8:51 / 13. 10. 2024
Fotografija je simbolična.
Danes med 6. in 8. uro zjutraj je na več tisoč slovenskih elektronskih naslovov prispela pošta z okuženo priponko, ki "ukrade" shranjena gesla, so sporočili z nacionalnega odzivnega centra za kibernetsko varnost Sicert. V primeru odprtja zlonamerne datoteke na Sicertu priporočajo takojšnjo spremembo vseh gesel na neokuženem računalniku.
Privoščite si nemoteno branje
Prijavljeni uporabniki Trafike24 z izpolnjenimi podatki profila berejo stran brez oglasov.
Še nimate Trafika24 računa? Registrirajte se
Prijavljeni uporabniki z izpolnjenimi podatki profila berejo vsebine brez oglasov.
- preverjen e-naslov
- preverjena tel. številka
- popolni osebni podatki
- prijava na e-novice
Ste pravkar uredili podatke? Osveži podatke