Nie do końca jest to zbieżne z profilem mojego bloga jednak, jest to na tyle istotna informacja, że zdecydowałem się ją przekazać szerszej publiczności.
Wczoraj otrzymałem informację od znajomego, że padł ofiarą nowego, wrednego wirusa komputerowego. Na portel.pl już pisano o tym wirusie w tym artykule - Uważaj na maile od "pocztowców"
Ja od siebie dodam informacje ze strony niebezpiecznik.pl - Maile podszywające się pod Pocztę Polską zaszyfrują Ci dysk
Łącząc te trzy informację mogę powiedzieć, że: wirus nazywa się CryptoLocker i jest wyjątkowo wredny. Zainfekowanie odbywa się w sposób następujący. Otrzymujemy wiadomość na skrzynkę mailową, o nieodebranej przesyłce pocztowej. Ci, którzy korzystają z tego udogodnienia Poczty Polskiej muszą uważać szczególnie. Po odczytaniu wiadomości mniej więcej takiej treści, jaką zamieściłem na załączonym obrazku uruchamia się program "ransomware" czyli oprogramowanie, które szyfruje pliki na dysku twardym ofiary i domaga się wpłaty za ich odszyfrowanie.
Na ekranie pojawia się informacja o kwocie jaką musimy uiścić za odblokowanie naszych danych, mamy też licznik, który odmierza czas do ostatecznego zaszyfrowania naszego komputera. Dane od tego momentu są sukcesywnie szyfrowane, kwota żądania zapłaty rośnie, czas ucieka.
Co należy zrobić, niezwłocznie wyłączyć komputer, odpiąć dysk twardy i połączyć z komputerem działającym na Linuxie i skopiować ważne dla nas dane osobiste, które być może jeszcze nie zostały zainfekowane (zaszyfrowane). Jeżeli znajdziemy zaszyfrowany plik, to możemy go wysłać grupie badaczy z FireEye i Fox-IT - https://decryptcryptolocker.com/ którzy za darmo metodą bruteforce ustalą hasło do odblokowania plików. Z szacunków badaczy wynika, że na płatność decydowało się ok. 1% zainfekowanych, co miało przełożyć się na zyski przestępców na poziomie 3 milionów dolarów…
Wirus CryptoLocker nie jest czymś nowym, powyższe informacje pochodzą z ubiegłego roku, cały czas jest udoskonalany i złamanie kolejnego, bardziej skomplikowanego klucza może być utrudnione (zbyt czasochłonne).
Jak się zabezpieczyć przed atakiem - najprościej przeglądać pocztę z pozycji przeglądarki internetowej lub aplikacji na smartfonie pod inną platformą niż Windows - np. smartfon/tablet na Androidzie. Nie wiem jak zachowa się mobilny system Windows. Bezpiecznie będzie także skorzystanie z iPhone, iPada lub innych "jabłkowych" produktów.
W przypadku otrzymania "dziwnego maila" - skasować.
W żadnym razie nie płacimy cyberprzestępcom. Zapiszą sobie "frajera" w bazie danych i już za niedługi czas będziemy mieli kolejny atak przez naszą skrzynkę pocztową i odpowiednio mniejszą kwotę na koncie.
Brak komentarzy:
Prześlij komentarz