r   e   k   l   a   m   a
r   e   k   l   a   m   a

Zataiłeś dochody? Szkodnik postraszy kontrolą, zaszyfruje pliki i zażąda okupu

Strona główna AktualnościBEZPIECZEŃSTWO

Taki e-mail może przerazić niejednego Polaka. Co robić, gdy Administracja Podatkowa Ministerstwa Finansów informuje, że czeka nas kontrola podatkowa w związku z tym, że zatailiśmy przed fiskusem nasze dochody? W załączniku czeka dokument, mający być dowodem w sprawie. Szybko więc, szybko, odbiorca listu chce sprawdzić, co fiskus ma na niego – jedno kliknięcie wystarczy, by oddał swój komputer pod kontrolę cyberprzestępców.

To jeden z lepiej skrojonych ataków, jakie wymierzone zostały przeciwko polskim internautom. Jego skalę póki co trudno ocenić, ale biorąc pod uwagę, że trafił na większość naszych skrzynek pocztowych, zarówno firmowych, jak i prywatnych, można sądzić, że nie jest ona mała.

E-mail z tytułem „Zostala wyznaczona kontrola dochodow. Sprawa PL” napisany jest nieco niezgrabną urzędniczą mową, która w pierwszej chwili jednak nie budzi niepokoju – w końcu nie raz widzieliśmy pisma z urzędów, przy których zdanie „sankcja na przeprowadzenie sciagania podatkowego rowniez jest zalaczona do dokumentu” wcale nie jest najgorszym możliwym.

r   e   k   l   a   m   a

Oczywiście cała treść zachęcić ma tylko do jednego – otworzenia załącznika. W archiwum ZIP ukryty został plik JavaScriptu, w wysokim stopniu zaciemniony, rozpoznawany jedynie przez kilka antywirusów, jako JS/Cerber.F1!Eldorado. Po uruchomieniu poprzez Internet Explorera (w Edge się zawiesił) pobiera on z na sztywno zakodowanego adresu serwera OVH złośliwy ładunek – trojana WisdomEyes. Niestety – z popularnych antywirusów wychwytują go tylko Avast i Kaspersky.

Z tego co udało się nam ustalić, trojan po uruchomieniu rozpoczyna pobieranie ransomware – to klasyczny CTB Locker (Citroni.A), który natychmiast po uruchomieniu zaczyna szyfrować wszystkie dostępne dla niego pliki. Niestety jak do tej pory nie ma żadnych narzędzi, które pozwoliłyby na ich odszyfrowanie – użyty kryptosystem na bazie krzywych eliptycznych jest nie do ugryzienia. Jedynym sposobem na odzyskanie swoich danych będzie odtworzenie ich z kopii zapasowej lub zapłacenie cyberprzestępcom okupu, obecnie 0,2 bitcoina – ok. 520 zł.

Jak zawsze w takich wypadkach możemy polecić tylko jedno: nie klikajcie w żadne rozszerzenia. Co jednak z tymi, którzy zawodowo muszą czytać sporo poczty, a otwieranie załączników jest częścią ich służbowych obowiązków? Tu można polecić, by wstrzymali się z otwieraniem załączników spakowanych w pliki ZIP, a już w żadnym razie nie klikali plików z rozszerzeniami .js czy .exe.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.