Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus mijenja ekstenzije datoteka na .spider.

Virus je prvi put uočen 10.12.2017. godine. Trenutno ne postoji više tehničkih detalja o ovom virusu, ali se pretpostavlja da je u pitanju lokalizovana varijanta „HiddenTear" ransomvera.
Virus je namijenjen našem tržištu i širi se preko adrese office[@]adriadoo.com.Nemojte otvarati linkove i datoteke koje su poslane email porukom sa ove adrese.

Email poruke suna srpskom jeziku. Naslov je u obliku „Potraživanje dugovanja - XXXXXXXXX", a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke „Okružnog privrednog suda u Banjaluci" i od korisnika zahtjeva da uplati određeni iznos na račun u „Raiffeisen Bank - Bosna i Hercegovina".

Sve primjećene varijante su potpisane od strane „Privatni izvršitelj Azeljković Ivan".

Primjećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na [email protected](link sends e-mail).

Ukoliko je vaš računar inficiran, preporučujemo sljedeće korake:

Trenutno isključiti inficirani računar sa lokalne mrežeObavijestiti CERT Republike Srpske putem e-mail [email protected](link sends e-mail) ili putem veb stranicehttps://oib.aidrs.orgNE PLAĆATI otkupninu jer ista ne garantuje povrat podataka.OIB - CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavijestićemo javnost.

Primjer ransom nota -https://imgur.com/a/gwYsL(link is external)

Primjer zaražene email poruke -https://imgur.com/a/F6TrY(link is external)

Video sa procesom infekcije -https://youtu.be/DINbpF2tnTI(link is external) - autorhttps://twitter.com/GrujaRS(link is external)

Video pokazuje proces infekcije virusom, dio koji tvrdi otključavanje nismo testirali ine preporučujemo plaćanje jer isto ne garantuje povrat podataka.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.