Ovaj virus je prvi put uočen u nedelju, 10.12.2017. godine. Stiže na vaš e-mail sa adrese office/@/adriadoo.com, potpisan od strane Ivana Azeljkovića, navodnog privatnog izvršitelja.
Ransomver virusi zaključavaju korisničke datoteke nakon čega je potrebno uplatiti otkupninu u nekoj kriptovaluti kako bi se računar otključao. Nakon zaključavanja virus menja ekstenzije datoteka na .spider.
Ovaj virus je namenjen EX YU tržište, i za sada postoje saznanja da je raširen u Srbiji i u BiH.
Domen sa koga su poslate ovakve poruke je registrovan na:
Registrant Name: IVAN AZELJKOVIC
Registrant Organization: ADRIA GROUP D.O.O
Registrant Street: BEOGRAD
Registrant City: BEOGRAD
Registrant State/Province: SERBIA
Registrant Postal Code: 11000
Registrant Country: RS
Registrant Phone: +381.38112001200
E-mail ćete dobiti na srpskom jeziku. Naslov je “Potraživanje dugovanja…..”, dok ćete u samoj poruci biti obavešteni o dugovanju kod lokalne banke kao i o instrukcijama gde treba da se izvrši uplata. U prilogu maila se nalazi word dokument koji kada pokrenete aktivirate ovaj virus.
Ukoliko ste zaraženi ovim virusom, koraci koje treba da uradite jesu da odmah isključite svoj računar i da ga otkačite sa svoje mreže kao i da pozovete nekog IT eksperta koji će vam pomoći da ovaj problem rešite. Plaćanjem otkupnine nemate nikakvu garanciju da će vam podaci biti vraćeni.
Izvor: Vesti online
