Nacionalni CERT je početkom marta meseca obavestio sve korisnike o aktuelnom ransomver napadu pod nazivom PwndLocker, koji je onemogućio rad i nekih gradskih uprava na teritoriji Republike Srbije. Na osnovu urađene analize, došlo se do zaključka da PwndLocker u sebi sardži ranjivost koja je tom prilikom iskorišćena za uspešno otključavanje svih zaključanih datoteka.

U skladu sa navedenim, Nacionalni CERT obaveštava i upozorava sve građane, privredne subjekte i organe vlasti da je kreiran novi tip ransomvera, pod nazivom ProLock, koji predstavlja unapređenu verziju PwndLocker-a. ProLock je ransomver koji u sebi više ne sadrži pomenutu ranjivost i koji, ukoliko bude uspešno distribuiran u informacione sisteme ili računare, može naneti veliku štetu svakom inficiranom sistemu.

Zbog trenutne situacije u svetu izazvane virusom Covid 19, sve je prisutniji rad na daljinu, a u te svrhe se koriste i otvoreni RDP portovi, pa je to razlog zbog kojeg se sumnja da su upravo ti portovi ulazne tačke ovog napada.

Preporuka Nacionalnog CERT-a je da svi korisnici primene postojeće mere prevencije i zaštite koje su objavljene u vidu publikacija 4. marta 2020. godine, kako bi zaštitili svoje sisteme, odnosno preduzeli mere oporavka, ukoliko su postali mete napada. Preporuka je da korisnici blagovremeno kreiraju rezervne kopije (eng. Backup) svih važnih datoteka kako bi, u slučaju uspešno izvedenog napada, mogli da spreče nastanak moguće štete.