r   e   k   l   a   m   a
reklama

Zataiłeś dochody? Szkodnik postraszy kontrolą, zaszyfruje pliki i zażąda okupu

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Taki e-mail może przerazić niejednego Polaka. Co robić, gdy Administracja Podatkowa Ministerstwa Finansów informuje, że czeka nas kontrola podatkowa w związku z tym, że zatailiśmy przed fiskusem nasze dochody? W załączniku czeka dokument, mający być dowodem w sprawie. Szybko więc, szybko, odbiorca listu chce sprawdzić, co fiskus ma na niego – jedno kliknięcie wystarczy, by oddał swój komputer pod kontrolę cyberprzestępców.

To jeden z lepiej skrojonych ataków, jakie wymierzone zostały przeciwko polskim internautom. Jego skalę póki co trudno ocenić, ale biorąc pod uwagę, że trafił na większość naszych skrzynek pocztowych, zarówno firmowych, jak i prywatnych, można sądzić, że nie jest ona mała.

E-mail z tytułem „Zostala wyznaczona kontrola dochodow. Sprawa PL” napisany jest nieco niezgrabną urzędniczą mową, która w pierwszej chwili jednak nie budzi niepokoju – w końcu nie raz widzieliśmy pisma z urzędów, przy których zdanie „sankcja na przeprowadzenie sciagania podatkowego rowniez jest zalaczona do dokumentu” wcale nie jest najgorszym możliwym.

Oczywiście cała treść zachęcić ma tylko do jednego – otworzenia załącznika. W archiwum ZIP ukryty został plik JavaScriptu, w wysokim stopniu zaciemniony, rozpoznawany jedynie przez kilka antywirusów, jako JS/Cerber.F1!Eldorado. Po uruchomieniu poprzez Internet Explorera (w Edge się zawiesił) pobiera on z na sztywno zakodowanego adresu serwera OVH złośliwy ładunek – trojana WisdomEyes. Niestety – z popularnych antywirusów wychwytują go tylko Avast i Kaspersky.

Z tego co udało się nam ustalić, trojan po uruchomieniu rozpoczyna pobieranie ransomware – to klasyczny CTB Locker (Citroni.A), który natychmiast po uruchomieniu zaczyna szyfrować wszystkie dostępne dla niego pliki. Niestety jak do tej pory nie ma żadnych narzędzi, które pozwoliłyby na ich odszyfrowanie – użyty kryptosystem na bazie krzywych eliptycznych jest nie do ugryzienia. Jedynym sposobem na odzyskanie swoich danych będzie odtworzenie ich z kopii zapasowej lub zapłacenie cyberprzestępcom okupu, obecnie 0,2 bitcoina – ok. 520 zł.

Jak zawsze w takich wypadkach możemy polecić tylko jedno: nie klikajcie w żadne rozszerzenia. Co jednak z tymi, którzy zawodowo muszą czytać sporo poczty, a otwieranie załączników jest częścią ich służbowych obowiązków? Tu można polecić, by wstrzymali się z otwieraniem załączników spakowanych w pliki ZIP, a już w żadnym razie nie klikali plików z rozszerzeniami .js czy .exe.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieTak wygląda historia PlayStation. Kiedy będzie PS5? Jeszcze długo poczekamy