Przejdź na
WAŻNE
TERAZ

"Nie ma podstaw". PKOl podjął decyzję ws. Zondacrypto

Trend Micro ostrzega przed niebezpiecznym wirusem

Pod koniec ubiegłego tygodnia specjaliści z firmy TrendMicro odkryli nowego wirusa. TROJ_ARCHIVEUS.A należy dokategorii ransomware, czyli programów, które szyfrują zawartośćfolderów na dysku twardym zainfekowanego komputera. ARCHIVEUS jestjednak przypadkiem szczególnym: twórcy trojana obiecująodszyfrowanie danych pod warunkiem, że ofiara dokona zakupu wpewnej internetowej aptece. Programy ransomware nie są nowością - pojawiły się po raz pierwszyw ubiegłym roku, jednak dotychczas internetowi porywacze danychzwykle żądali okupu za ich odszyfrowanie. Według Jeffreya Abouda z Trend Micro taka taktyka jest znakiemczasu. Ciągle rośnie liczba ataków wirusowych, których celem jestwyłudzenie pieniędzy od nieświadomych użytkowników. Najbardziejpopularne są phishing, programy szpiegowskie i spam, co gorszatechniki te coraz częściej wykorzystywane są jednocześnie.Szczególnie aktywne w tym obszarze są nielegalne aptekiinternetowe, które w miarę doskonalenia ochrony użytkowników przedspamem wyszukują coraz bardziej wyrafinowane sposoby dotarcia dopotencjalnych klientów. ARCHIVEUS atakuje folder Moje dokumenty, upakowując całą jegozawartość do jednego zaszyfrowanego folderu "EncryptedFiles.als", anastępnie kasuje oryginalne pliki. Zapisuje także w systemie dwanowe pliki, niezbędne do odzyskania danych. ARCHIVEUS wyświetla także informację dla właściciela danych.Rozpoczyna się ona groźbą, że próba kontaktu z Policją lubjakichkolwiek innych działań zakończy się skasowaniem plików.Jednakże pod koniec następuje gwałtowna zmiana tonu- autor podajeprosty sposób na rozwiązanie problemu: WE DO NOT ASK YOU FORANY MONEY! We only want to do business with you. You can even EARNextra money with us. (NIE ŻĄDAMY ŻADNYCH PIENIĘDZY! Chcemy tylkorobić z Tobą interesy. Możesz nawet z nami zarobić!). Niezależnie od tonu groźba jest groźbą - zaznacza Aboud,podkreślając, iż autor wiadomości podaje zakup we wspomnianejaptece jako "jedyny" sposób na odzyskanie danych. Osobom, których komputer został zainfekowany trojanem ARCHIVEUSspecjaliści Trend Micro radzą zignorować groźby i skontaktować sięz dostawcą oprogramowania antywirusowego. Większość gróźb zawartychw wiadomości jest nieprawdziwa, a specjaliści łatwo potrafiąwydobyć z programu hasło umożliwiające odszyfrowanie pliku.Fałszywa jest także deklaracja autora wirusa, iż programudeszyfrującego nie ma na dysku zarażonego komputera - wrzeczywistości program jest tam przez cały czas, ponieważ jestniezbędny do odzyskania danych.

Leszek Kędzior
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀