Gre za virusa TeslaCrypt 3.0 in Locky, so sporočili iz SI-CERT. Širita se najpogosteje preko elektronske pošte, prvi v ZIP priponkah, drugi pa v obliki lažnih računov s priponkami v formatu Word in Excel.
Uporabniki naj bodo še posebej pozorni na elektronsko pošto pošiljateljev, ki jih sicer poznajo, a jim pišejo iz čudnega elektronskega naslova. Napadalci namreč uporabljajo novo metodo: potvorijo elektronski naslov pošiljatelja in okuženo datoteko razpošljejo na dejanske naslove v imeniku. "Tako izgleda, kot da ste pošto prejeli od znanca, zelo verjetno je med prejemniki istega sporočila celo več naslovov ljudi, ki jih poznate," pravijo v centru.
Ker sporočila tako delujejo bolj prepričljivo, tudi dosežejo večji namen. A ob odprtju priponke virus zašifrira vse dokumente, slike in druge datoteke, se zatem izbriše iz računalnika, po datotečnih mapah pa ostane samo navodilo, kako plačati odkupnino v višini od 250 do 500 evrov. Prav tako bo virus bo zašifriral tudi datoteke na vseh dostopnih omrežnih diskih.
Po informacijah, ki jih imajo na SI-CERT, kriminalci po plačilu odkupnine - ta mora biti izvedena v valuti bitcoin - res pošljejo ustrezni ključ, a tega ne more nihče zagotoviti in torej žrtev virusa ukrepa na lastno pest in po lastni presoji.
"Če ste se že okužili in so datoteke zašifrirane, potem jih lahko obnovite iz varnostne kopije, če jo seveda imate, sicer vam žal ostane le plačilo odkupnine," žrtvam svetujejo v SI-CERT. V prihodnje pa naj uporabniki naredijo kopijo svojih datotek, ki jih ne bi želeli izgubiti. Samo kopiranje na omrežni pogon ni dovolj, naredijo naj kopijo na zunanji disk, ki ga nato odklopijo.
Predvsem pa v odzivnem centru uporabnikom svetujejo, naj bodo previdni pri odpiranju datotek, za katere ne vedo, zakaj so jih prejeli in so nenavadno sestavljene: če jim denimo sicer poznan pošiljatelj piše iz čudnega naslova, ali pa prejmejo obvestilo o neplačanem računu, pa čeprav niso ničesar naročili.