ProLock - нови тип рансомвера

23. Март 2020

Национални ЦЕРТ је почетком марта месеца обавестио све кориснике о актуелном рансомвер нападу под називом PwndLocker, који је онемогућио рад и неких градских управа на територији Републике Србије. На основу урађене анализе, дошло се до закључка да PwndLocker у себи сарджи рањивост која је том приликом искоришћена за успешно откључавање свих закључаних датотека.

У складу са наведеним, Национални ЦЕРТ обавештава и упозорава све грађане, привредне субјекте и органе власти да је креиран нови тип рансомвера, под називом ProLock, који представља унапређену верзију PwndLocker-а. ProLock је рансомвер који у себи више не садржи поменуту рањивост и који, уколико буде успешно дистрибуиран у информационе системе или рачунаре, може нанети велику штету сваком инфицираном систему.

Због тренутне ситуације у свету изазване вирусом Covid 19, све је присутнији рад на даљину, а у те сврхе се користе и отворени RDP портови, па је то разлог због којег се сумња да су управо ти портови улазне тачке овог напада.

Препорука Националног ЦЕРТ-а је да сви корисници примене постојеће мере превенције и заштите које су објављене у виду публикација 4. марта 2020. године, како би заштитили своје системе, односно предузели мере опоравка, уколико су постали мете напада. Препорука је да корисници благовремено креирају резервне копије (енг. Backup) свих важних датотека како би, у случају успешно изведеног напада, могли да спрече настанак могуће штете.

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више