Maliciozni sadržaj „Spider” je prvi put registrovan 10.12.2017. i pretpostavka je da je reč o tipu ransomware-a „HiddenTear”.
Ova vrsta zlonamernog softvera, koji može pogoditi svakog korisnika računara bez izuzetka, zaključava celokupnu datoteku na korisničkom računaru ili mobilnom uređaju i zahteva otkup enkripcionih ključeva, kako bi korisnici ponovo mogli da pristupe inficiranim datotekama.
Ova hakerska prevara stiže sa e-mail adrese [email protected]. Sve do sada registrovane poruke bile su na srpskom jeziku sa naslovom „Potraživanje dugovanja – HHHHHHH” i potpisane od strane navodnog privatnog izvršitelja, Ivana Azeljkovića.
U tekstu mejla se navodi da se sprovodi izvršenje određenog rešenja Osnovnog suda u Beogradu, sa naznačenim brojem računa na koji je neophodno uplatiti navedene iznose.
U zahtevu se takođe nalazi i napomena da je sadržaj informacije privatnog karaktera i da je zbog toga kreiran Microsoft Word dokument koji je prosleđen kao prilog (attachment). Takođe se navodi da je nakon otvaranja priloga neophodno omogućiti editovanje dokumenta, klikom na opciju „Enable Editing“, a zatim klikom omogućiti i opciju „Enable Content“, koja se nalazi na komandnoj liniji.
Na meti su svi korisnici na području čitavog Balkana, i osim Srbije napadi su se dogodili u Republici Srpskoj i BiH.
Preporuka Nacionalnog CERT-a Republike Srbije je da korisnici nikako ne otvaraju prilog iz navedenog mejla, kao i da redovno kreiraju rezervne kopije svih važnih datoteka na svojim računarima i mobilnim uređajima.
Ukoliko je računar ipak inficiran, preporuke su sledeće:
- Trenutno isključiti inficirani računar sa lokalne mreže,
- Obavestiti Nacionalni CERT Republike Srbije putem imejl adrese [email protected],
- NE PLAĆATI otkup enkriptovanih ključeva, jer korisnicima nije zagarantovano da će ih dobiti, odnosno da će njihovom primenom biti omogućen ponovni pristup inficiranim datotekama.
