r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ransomware coraz sprytniejsze: udają Pocztę Polską, by zaszyfrować ofiarom pliki

Strona główna AktualnościOPROGRAMOWANIE

Szkodniki typu ransomware są coraz popularniejsze – i nie bez powodu, dają bowiem cyberprzestępcom całkiem przyzwoite źródło dochodu. Płacąc „okup” za swoje zaszyfrowane dane, ofiary tylko upewniają napastników, że warto inwestować w coraz lepsze narzędzia ataku. Dzieje się to też w polskim Internecie. Eksperci firmy ESET donoszą o rozsyłaniu e-maili z dobrze znanym trojanem CryptoWall, które podszywają się pod wiadomości od Poczty Polskiej.

Jak zwykle w takich wypadkach, metody inżynierii społecznej mają skłonić ofiarę do kliknięcia w link, pozwalający na pobranie i uruchomienie złośliwego oprogramowania. Tym razem dowiadujemy się (nieco łamaną polszczyzną), że kurier nie dostarczył przesyłki – i z jakiegoś powodu musimy zobaczyć informacje, wydrukować je i iść na pocztę, by otrzymać pakiet. W przeciwnym wypadku po 7 dniach Poczta Polska będzie miała prawo zażądać od nas kosztów utrzymania przesyłki w wysokości aż 50 złotych dziennie.

Pomimo niskiej jakości tłumaczenia na nasz język, można się spodziewać że osoby gorzej wykształcone czy starsze nie zorientują się w sytuacji – i jednym kliknięciem sprowadzą na siebie uruchomienie narzędzia szyfrującego ich katalogi z dokumentami szyfrem RSA-2048. Warto podkreślić, że w ten sposób zaszyfrowane zostają wszystkie pliki, do których użytkownik ma dostęp, nie tylko lokalne, ale też w zasobach sieciowych. Gdy to już się stanie, ofiara otrzymuje komunikat wyjaśniający to, co się stało (w postaci plików umieszczanych w zaszyfrowanych katalogach) i przedstawiający sposób na odzyskanie plików.

r   e   k   l   a   m   a

Za darmo CryptoWalla nie pokonamy – zapłacić trzeba równowartość 500 dolarów w bitcoinach, przelewając je na jednorazowe konto należące do napastników. Wówczas otrzymamy link, pozwalający pobrać archiwum zawierające klucz deszyfrujący oraz narzędzie, którym automatycznie odszyfrujemy nasze pliki. Nie należy się tu obawiać oszustwa. Cyberprzestępcy dbają o to, by ich ofiara dostała to, za co zapłaci.

Niestety wiele programów antywirusowych z coraz to nowszymi mutacjami CryptoWalla nie radzi sobie zadowalająco, więc nie ma co się łudzić, że sam antywirus rozwiąże ten problem. Najlepszym rozwiązaniem jest więc tworzenie kopii zapasowych naszych plików tak, by nie było do nich później bezpośredniego dostępu, a także zachowanie zdrowego rozsądku i nieuruchamianie programów pobranych z Sieci jak popadnie.

Jeśli już padliście ofiarą szyfrującego dane szkodnika, jest jednak szansa na odzyskanie danych bez płacenia „okupu”. Kaspersky Lab uruchomił usługę, dzięki której możemy spróbować odszyfrować nasze dane. Ekspertom z tej firmy udało się bowiem zdobyć wiele kluczy deszyfrujących z przejętych serwerów dowodzenia i kontroli cyberprzestępców, po czym udostępnić je poszkodowanym. W tym celu należy odwiedzić stronę noransom.kaspersky.com.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.