Skip to main content

Naslovna

Go Search
Naslovna
Novosti
Dokument centar
Inkluzivno obrazovanje
Predškolsko obrazovanje
Bezbjednost djece na internetu
Besplatni alati
Školska mreža
Obrazovne institucije
Linkovi
Forum
Pretraga
Kontakt
  
Naslovna > Novosti > Upozorenje na širenje "Clop" i "Buran" ransomver virusa  

Novosti: Upozorenje na širenje "Clop" i "Buran" ransomver virusa

Title

Upozorenje na širenje "Clop" i "Buran" ransomver virusa 

Body


Nacionalni CIRT Crne Gore u skladu sa svojim nadležnostima vrši funkciju zaštite od računarskih i bezbjednosnih incidenata na Internetu i drugih rizika u vezi sa informacionom bezbjednošću svojih korisnika i predstavlja centralnu kontakt tačku na nacionalnom i međunarodnom nivou u kojima se jedna od strana u incidentu nalazi u Crnoj Gori.

Shodno aktivnostima koje su preduzete u prethodnom periodu uočeno je širenje ransomvera pod nazivima "Clop“ i "Buran“. Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkup u nekoj kriptovaluti kako bi se računar otključao.

Virus Clop je prvi put otkriven u februaru 2019. godine i razvija se vrlo brzo kako bi onemogućio što veći broj procesa. Pored nove i velike liste ciljanih procesa, nova varijanta ransomvera koristi i nove ekstenzije. Nakon zaključavanja datoteka virus mijenja ekstenzije datoteka na .clop .CIop .Cl0p. i može sada oboriti ukupno 663 windows procesa uključujući Windows Defender, Microsoft office programe, nove Windows 10 aplikacije, programske jezike, uređaje za uklanjanje grešaka, terminalne programe, IDE softver za programiranje, razne pretraživače i ostale procese. Poslednje veće žrtve ovog ransomvera su hrvatski lanac benzinskih pumpi INA, Univerzitet Mastriht iz Holandije i francuski bolnički centar.

Virus Buran je nasljednik ransomvera Zeppelin i VegaLocker. Nakon što je uspješno infiltriran u sistem, virus šifrira većinu sačuvanih datoteka i dodaje datoteke sa jedinstvenim ID-om žrtve (npr. „Sample.jpg“ može biti preimenovan u ime datoteke, poput „sample.jpg.48E7EE9F-3B50-B177-0614-DF09178EE722“ ). Buran se širi upotrebom Rig Ekploit Kit-a, međutim, slično kao i Clop, najčešće se širi pomoću neželjene kampanje za e-poštu, nezvaničnih izvora za preuzimanje softvera , lažnih ažuriranja softvera/ranjivosti i trojanaca. Poslednje žrtve ovog ransomvera su njemačke kompanije koje pokazuju da Buran nije distribuiran na hiper-ciljani način. Glavni cilj programera je zaraditi novac.

Kako se zaštiti od ransomvera?

Ključ sigurnosti je oprez! Najbolji način zaštite podataka je poštovanje sajber bezbjednosne kulture, ažuriranje softvera, hardvera, preuzimanje datoteka i softvera sa zvaničnih izvora, pravljenje rezervne kopije na nepovezanim eksternim rezervnim uređajima, instalacija i ažuriranje sigurnosnih programa koji mogu spriječiti napade ovakvog tipa ransomvera. U sklopu preventivnih mjera, takođe, skrećemo pažnju na anonimne poruke elektronske pošte sa prilogom. Ove poruke ne otvarati i trenutno brisati.

Izvor: Nacionalni CIRT Crne Gore

Expires

 
Attachments
Created at 3.3.2020 9:02  by PORTAL\Administrator 
Last modified at 3.3.2020 9:07  by PORTAL\Administrator