Mejl poruke su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX", a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke "Okružnog privrednog suda u Banjaluci" i od korisnika zahtjeva da uplati određeni iznos na račun u - Rajfajzen Bank – Bosna i Hercegovina.
Sve primjećene varijante su potpisane od strane "Privatni izvršitelj Azeljković Ivan". Primjećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.
Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na adresu virusi@aidrs.org (link sends e-mail).
Ukoliko je vaš računar inficiran, preporučujemo sljedeće korake:
- Trenutno isključiti inficirani računar sa lokalne mreže,
- Obavijestiti CERT Republike Srpske putem e-mail adrese oib-cert@aidrs.org ili putem veb stranice https://oib.aidrs.org.
- Ne plaćajte otkupninu jer ista ne garantuje povrat podataka.
OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavijestićemo javnost.
Podjeli: