V zadnjem času so se med računalniškimi virusi in drugo zlonamerno programsko opremo pričeli pojavljati t. i. kripto virusi, ki vključujejo izsiljevalsko programsko opremo. Po okužbi prične tovrstni virus s šifriranjem datotek na okuženi napravi (dokumentov, preglednic, fotografij …), po tem pa uporabnik prejme zahtevo z izsiljevanjem plačila za dešifrirni ključ, ki omogoči ponoven dostop do tako šifriranih datotek. Običajno ima uporabnik za izvedbo plačila na voljo le nekaj dni (po navadi manj kot 1 teden), nato pa se prične znesek plačila višati ali pa dešifriranje datotek po izteku roka celo ni več možno. Najpogosteje se zahteva plačilo v Bitcoinih ali prek drugih načinov, ki onemogočajo učinkovito odkrivanje prejemnikov plačila. V primeru uspešne okužbe s kripto virusi pa je malo verjetno, da bi datoteke lahko dešifrirali brez plačila za dešifrirni ključ.
Kripto virusi in druga zlonamerna programska oprema se največkrat širijo s priponkami elektronske pošte ali s prenosom in zagonom aplikacij, pridobljenih na sumljivih spletnih straneh. Zelo pogosto se za širjenje okužbe uporabljajo tudi tehnike socialnega inženiringa, predvsem prek e-pošte, ki uporabnika nagovarja k odpiranju priponk z okuženimi dokumenti Word in Excel. Zato uporabnike opozarjamo, naj bodo še posebej pozorni, ko imajo opravka z računi ali dostavo blaga, saj je v tovrstnih primerih zadeva e-pošte pogosto opredeljena kot »račun« (Invoice, Rechnung), »plačilo« (Payment), »sledenje pošiljke« (Tracking) ipd.
Uporabnikom za večjo varnost svetujemo, da upoštevajo naslednje varnostne ukrepe:
- uporabljajte in redno posodabljajte rešitve za zaznavo in preprečevanje zlonamerne programske opreme (protivirusni programi)
- ne odpirajte priponk e-pošte, ki jih prejmete od neznancev in iz zadeve ali spremnega besedila razberete, da gre za sporočilo, ki ni povezano z vašo dosedanjo aktivnostjo (npr. račun za neko storitev, ki je niste naročili ali je ne uporabljate, potrjevanje nakupov, ki jih niste izvedli, sledenje pošiljke, ki je sploh ne pričakujete, zadetek na nagradni igri, v kateri niti niste sodelovali, ipd.)
- ne odpirajte priponk e-poštnih sporočil, ki so jezikovno izrazito neustrezne (napačne sklanjatve in spreganja) ali so v »napačnih« jezikih (na primer, da vas v tujem jeziku nagovarjajo k odpiranju priponke, v kateri naj bi bil račun za opravljene storitve domačega operaterja)
- če niste prepričani v istovetnost prejetega e-sporočila (lahko gre namreč za ponarejen e-naslov pošiljatelja ali pa je pošiljateljev računalnik okužen z virusom), pri pošiljatelju predhodno preverite, ali je prejeto sporočil dejansko poslal, in šele nato odprite priponke
- ne klikajte na reklamna sporočila, ki so se vam odprla v novem oknu brskalnika, izogibajte se obiskov sumljivih spletnih strani, predvsem pa nikoli ne potrdite zagona aplikacij, ki so se skušale prenesti same, medtem ko ste brskali po spletu
- kadar uporabljate internetni dostop prek brezžičnega WiFi-omrežja, se ne povezujte na vam neznane odprte dostopne točke
- ne priklapljate USB-ključkov, spominskih kartic ali drugih naprav, ki ste jih prejeli od neznancev ali ste jih »slučajno našli«. Prav tako ne priklapljajte svojih USB-ključkov v naprave, ki niso pod vašim nadzorom oz. niste dovolj prepričani v njihovo učinkovito varovanje (kot so na primer javno dostopni računalniki)
- redno izdelujte varnostne kopije svojih datotek in jih hranite na način, ki ne omogoča neposrednega dostopa do njih (npr. ko izdelate varnostne kopije na USB-disku, le-tega izklopite iz računalnika)