U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL obaveštava i upozorava sve korisnike računara i mobilnih uređaja o širenju novog tipa malicioznog ransomware sadržaja, pod nazivom "Spider".
Maliciozni sadržaj "Spider" je prvi put registrovan 10.12.2017. i pretpostavka je da se radi o tipu ransomware-a "File-Spider". Ovaj vid malicioznog softvera zaključava celokupnu datoteku na korisničkom računaru ili mobilnom uređaju i, kao i drugi poznati oblici ransomware malicioznih sadržaja, zahteva otkup dekripcionih ključeva, kako bi korisnici ponovo mogli da pristupe inficiranim datotekama.
U ovom trenutku je poznato da ovaj tip malicioznog sadržaja stiže sa imejl adrese office@adriadoo.com. Sve do sada primljene poruke napisane su na srpskom jeziku, poslate pod naslovom ''Potraživanje dugovanja – HHHHHHH'' i potpisane od strane navodnog privatnog izvršitelja, Ivana Azeljkovića. U tekstu poruke se navodi da se sprovodi izvršenje određenog rešenja Osnovnog suda u Beogradu, sa naznačenim brojem računa na koji je neophodno uplatiti navedene iznose. U zahtevu se nalazi i napomena da je sadržaj informacije privatnog karaktera i da je zbog toga kreiran Microsoft Word dokument koji je prosleđen kao prilog (attachment). Takođe se navodi da je nakon otvaranja priloga neophodno omogućiti editovanje dokumenta, klikom na opciju "Enable Editing", a zatim klikom omogućiti i opciju "Enable Content", koja se nalazi na komandnoj liniji.
Informacije o ovom tipu malicioznog softvera su objavljene i na društvenim mrežama, uz pominjanje područja Balkana, što je tačan podatak, jer su isti napadi izvršeni na teritoriji Republike Srpske i BiH.
Preporuka Nacionalnog CERT-a Republike Srbije je da korisnici ne otvaraju prilog iz navedenog mejla, kao i da redovno kreiraju rezervne kopije svih važnih datoteka na svojim računarima i mobilnim uređajima.
Ukoliko je računar inficiran, preporuke su sledeće:
- trenutno isključiti inficirani računar sa lokalne mreže,
- obavestiti Nacionalni CERT Republike Srbije putem imejl adrese info@cert.rs,
- NE PLAĆATI otkup dekriptovanih ključeva, jer korisnicima nije zagarantovano da će ih dobiti, odnosno da će njihovom primenom biti omogućen ponovni pristup inficiranim datotekama.