Ministarstvo unutarnjih poslova provodi kriminalističko istraživanje zbog sumnje da je NN osoba počinila kazneno djelo računalne prijevare iz čl. 271. Kaznenog zakona, počinjenog tako da putem interneta širi računalni virus - GVU Trojan koji prilikom instaliranja, korisniku računala onemogući pristup Windows radnoj površini, upravitelju zadataka (taskmanageru) i registryu, a na zaslonu monitora automatski se pojavi lažna poruka Ministarstva unutarnjih poslova Republike Hrvatske u kojoj je navedeno da su otkrivene navodne ilegalne radnje na računalu korisnika kao što je "skidanje" glazbe, dječje pornografije i ostale kriminalne radnje, potvrđeno na izravan upit ICTbusiness.info.
Iz ministarstva kažu da osim toga, u poruci je navedeno da se od korisnika traži da putem "PaySafe" kartice (ili na drugi način koji podrazumijeva anonimnost plaćanja) uplati određeni iznos te da će računalo biti "otključano" u roku od 72 sata od zatražene uplate.
„S vremenom se izgled i sadržaj navedene lažne poruke mijenjao. Osim toga, mijenjao se i virus kao takav s tim da je u biti uvijek riječ o ransomware-u, i to bez obzira radi li se o cryptolockeru, cryptotrojanu ili "običnom" cryptovirusu. Ovo kriminalističko istraživanje provodi se u suradnji s Europolom, s drugim državama EU koje imaju isti ili slični problem. Inače, do sada je zaprimljeno 357 obavijesti sa područja cijele Republike Hrvatske, kojima su građani dojavili pojavu predmetnog virusa. U 65 slučajeva građani su platili traženu otkupninu, čime su oštećeni za iznos od sveukupno 30.500 kuna“, pojašnjavaju u MUP-i.
S obzirom na navedeno, MUP preporuča se da korisnici računala koriste ažurirani antivirusni program te da koriste i ostale oblike zaštite (vatrozid i dr.). Osim toga, prilikom komunikacije e-poštom treba obratiti pozornost na poruke sumnjivog sadržaja jer postoji mogućnost da se otvaranjem takve poruke, prilozima u poruci ili aktiviranjem poveznice u tekstu poruke računalo zarazi spomenutim malicioznim programom.
„Tako npr. prilog u e-poruci može izgledati kao .zip datoteka, a u stvari se radi o programskoj tj. .exe datoteci, koju ni u kom slučaju korisnik ne bi trebao otvoriti i tako ju aktivirati. Budući da do infekcije računala može doći i klikom miša na reklamu (banner) koja se nalazi na web stranici potpuno legalnog portala, potrebno je voditi računa i o ovoj okolnosti“, kažu MUP-ovi stručnjaci.
Poslovni korisnici trebaju biti dodatno na oprezu zbog opasnosti od gubitka baze podataka, pa zato treba voditi računa tko, kako i gdje radi sigurnosnu kopiju (tzv. backup) tih podataka, pojašnjavaju iz MUP-a i zaključuju da su o svemu navedenom u više navrata upozoravao građane, a upozorenje o pojavi crypto ransomware-a koji se širi preko hrvatskih web portala izdao je i Nacionalni CERT, koji je na internetskoj adresi http://www.antibot.hr/index detaljno objasnio na koji način prevenirati ovu situaciju i što učiniti u slučaju inficiranja računala.
MUP RH: Nema prave zaštite od ransomwarea
MORH pokleknuo - ransomware hara Hrvatskom