Če imate Arnesov mail

NUJNO: NE ODPIRAJTE PRILOG V SPOROČILU “FW: POTRDITEV PLAČILA”

Spoštovani!

Pišem vam v imenu nacionalnega centra za odzivanje na omrežne incidente SI-CERT, ki deluje v okviru javnega zavoda Arnes.

Obveščam vas, da je bilo danes, četrtek, 31. 5. 2018, na vaš el. naslov poslano sporočilo z zadevo “FW: POTRDITEV PLAČILA”, ki izgleda, kot da je bilo poslano s strani banke Sberbank iz Rusije. V prilogi sporočila se nahaja datoteka z imenom POTRDILO PLAČILApdf.iso.

Če ste prejeli to sporočilo, *ne odpirajte priloge*, saj ta vsebuje zlonameren program – virus. Žal se je sporočilo uspelo izogniti antivirusnim filtrom na Arnesovih poštnih strežnikih in je bilo v večini primerov dostavljeno v poštne predale prejemnikov.

V primeru, da je kdo od prejemnikov sporočila odprl iso arhiv in zagnal datoteko v njem, potem računalnik nemudoma izključite iz omrežja ter nas kontaktirajte, da vam pošljemo nadaljnja navodila. Trenutna nedokončana analiza virusa je pokazala, da vsebuje t.i. keylogger, ki beleži vse pritiske na tipke, ter na oddaljen strežnik pošilja vsa shranjena gesla v brskalnikih, poštnih odjemalcih in drugih programih.

V primeru, da ste zlonamerno sporočilo prejeli, vendar priponke niste odpirali, sporočilo čimprej izbrišite.

Če zlonamernega sporočila niste prejeli, vzemite to obvestilo za brezpredmetno.

PODROBNOSTI: https://www.cert.si/si-cert-2018-04-sporocilo-z-virusom-hawkeye/

Za dodatne informacije smo na voljo na naslovu cert@cert.si, ali po tel. 01/4798822 (SI-CERT).

(Skupno 66 obiskov, današnjih obiskov 1)