Ransomware coraz sprytniejsze: udają Pocztę Polską, by zaszyfrować ofiarom pliki
Szkodniki typu ransomware są coraz popularniejsze – i nie bezpowodu, dają bowiem cyberprzestępcom całkiem przyzwoite źródłodochodu. Płacąc „okup” za swoje zaszyfrowane dane, ofiary tylkoupewniają napastników, że warto inwestować w coraz lepszenarzędzia ataku. Dzieje się to też w polskim Internecie. Ekspercifirmy ESET donoszą o rozsyłaniu e-maili z dobrze znanym trojanemCryptoWall, które podszywają się pod wiadomości od PocztyPolskiej.
Jak zwykle w takich wypadkach, metody inżynierii społecznej mająskłonić ofiarę do kliknięcia w link, pozwalający na pobranie iuruchomienie złośliwego oprogramowania. Tym razem dowiadujemy się(nieco łamaną polszczyzną), że kurier nie dostarczył przesyłki– i z jakiegoś powodu musimy zobaczyć informacje,wydrukować je i iść na pocztę, by otrzymać pakiet. W przeciwnymwypadku po 7 dniach Poczta Polska będzie miała prawo zażądać odnas kosztów utrzymania przesyłki w wysokości aż 50 złotychdziennie.
Pomimo niskiej jakości tłumaczenia na nasz język, można sięspodziewać że osoby gorzej wykształcone czy starsze nie zorientująsię w sytuacji – i jednym kliknięciem sprowadzą na siebieuruchomienie narzędzia szyfrującego ich katalogi z dokumentamiszyfrem RSA-2048. Warto podkreślić, że w ten sposób zaszyfrowanezostają wszystkie pliki, do których użytkownik ma dostęp, nietylko lokalne, ale też w zasobach sieciowych. Gdy to już sięstanie, ofiara otrzymuje komunikat wyjaśniający to, co się stało(w postaci plików umieszczanych w zaszyfrowanych katalogach) iprzedstawiający sposób na odzyskanie plików.
Za darmo CryptoWalla nie pokonamy – zapłacić trzebarównowartość 500 dolarów w bitcoinach, przelewając je najednorazowe konto należące do napastników. Wówczas otrzymamylink, pozwalający pobrać archiwum zawierające klucz deszyfrującyoraz narzędzie, którym automatycznie odszyfrujemy nasze pliki. Nienależy się tu obawiać oszustwa. Cyberprzestępcy dbają o to, byich ofiara dostała to, za co zapłaci.
Niestety wiele programów antywirusowych z coraz to nowszymimutacjami CryptoWalla nie radzi sobie zadowalająco, więc nie ma cosię łudzić, że sam antywirus rozwiąże ten problem. Najlepszymrozwiązaniem jest więc tworzenie kopii zapasowych naszych plikówtak, by nie było do nich później bezpośredniego dostępu, a takżezachowanie zdrowego rozsądku i nieuruchamianie programów pobranychz Sieci jak popadnie.
Jeśli już padliście ofiarą szyfrującego dane szkodnika, jestjednak szansa na odzyskanie danych bez płacenia „okupu”.Kaspersky Lab uruchomił usługę, dzięki której możemy spróbowaćodszyfrować nasze dane. Ekspertom z tej firmy udało się bowiemzdobyć wiele kluczy deszyfrujących z przejętych serwerówdowodzenia i kontroli cyberprzestępców, po czym udostępnić jeposzkodowanym. W tym celu należy odwiedzić stronęnoransom.kaspersky.com.
