Nie tak dawno ukazał się na rynku Windows 10, a już cyberprzestępcy postanowili wykorzystać ten fakt do rozsyłania oprogramowania typu ransomware (szyfrujące dane na dysku i wyłudzające pieniądze od użytkownika w zamian za klucz i instrukcje do odszyfrowania danych).
Rozsyłane są maile z adresu update@microsoft.com.pl z tematem "Darmowa aktualizacja Windows 10". Treść jest umieszczona na niebieskim tle. Oczywiście mail ma załącznik, który to skrywa program CTB Locker. Po zaktywowaniu go nieświadomy niczego użytkownik zobaczy komunikat:
"...Twoje prywatne dane zostały zaszyfrowane przez CTB-Locker. Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane najmocniejszym i unikalnym kluczem szyfrującym wygenerowanym przez ten komputer. Indywidualny klucz deszyfrujący został zapisany na prywatnym serwerze w internecie i nikt nie odszyfruje twoich danych, zanim nie zapłacisz i pobierzesz tego klucza.
Masz 96 godzin na wpłatę. Jeśli nie wpłacisz pieniędzy w wyznaczonym czasie, wszystkie twoje pliki zostaną zaszyfrowane na stałe i nikt nie będzie mógł ich odzyskać.
Naciśnij „Widok”, aby zobaczyć listę plików, które zostały zaszyfrowane.
Naciśnij „Dalej”, aby przejść do kolejnej strony.
OSTRZEŻENIE: Nie próbuj pozbyć się programu na własną rękę. Jakakolwiek akcja może spowodować usunięcie prywatnego klucza deszyfrującego. Wtedy stracisz pliki na zawsze. Jedyną drogą, aby odzyskać swoje dane, jest wykonanie powyższej instrukcji...”
Na zarażonych komputerach pojawia się polecenie opłaty 600$ za klucz, za pomocą którego dane zostaną odszyfrowane. Niestety, jest niezbędny do tego procesu. W przypadku gdy zdecydujemy wnieść opłatę (okup), operacja deszyfracji powinna rozpocząć się automatycznie.
Źródło: http://technowinki.onet.pl
Wnioski?
- Oprogramowanie tego typu stale rozwija się - staje się coraz bardziej złożone a przez to b. niebezpieczne.
- Z rezerwą podchodźmy do wszelakiej maści spamu reklamowego - nie potrzebnie nie otwierajmy załączników.
- Nie trzymajmy wartościowych dla nas rzeczy na dysku, A jeśli już, archiwizujmy je czy na płytach dvd czy na zewnętrznym dysku usb. W przypadku wykrycia oprogramowania typu ransomware pod żadnym pozorem nie uruchamiajmy takich dysków - dane na takich dyskach też mogą zostać zaszyfrowane.