Zagrożenie trojanami

Trojany i wirusy komputerowe to zmora użytkowników, dla których pecet jest narzędziem pracy. Panuje złudne przeświadczenie, że gdy użytkownik posiada zainstalowany program antywirusowy, to jest bezpieczny od tego typu zagrożeń. Praktyka pokazuje, że gdy użytkownik napotyka wirusa, lub trojana, to sam użytkownik jest najsłabszym ogniwem łańcucha zabezpieczeń. Dlatego też w Internecie podstawowa zasada bezpieczeństwa brzmi:

„Bądź nieufny”. 

Dlaczego? Bo ostrożność i nieufność pomaga ustrzec się przed oszustwami internetowymi. Warto sprawdzać zawsze poprawność adresu www, obecność szyfrowanego połączenia (często pod postacią ikonki „kłódki” w pasku adresu), a nawet, gdy w grę wchodzą finanse, upewnić się kontaktując telefonicznie z Biurem Obsługi Klienta danej instytucji.

Ku przestrodze przytaczamy przykład, o którym niedawno pisał m.in. portal Niebezpiecznik, a sprawa dotyczy fałszywych powiadomień o fakturach od PGE.

Na pocztę e-mail klienci otrzymywali powiadomienia o wystawieniu i możliwości pobrania faktury od PGE

View post on imgur.com

Dokładniejsze sprawdzenie wykazuje, że widoczne odnośniki nie przenoszą do serwerów PGE, ale do formularzy Google Captcha, widocznych właściwie tylko dla użytkowników Windows, których wysłanie skutkuje odebraniem archiwum  PGE_eFaktura.zip , które wygląda, jakby zawierało plik pdf z fakturą. Niestety, zawiera bardzo groźnego trojana:

View post on imgur.com

Jak pokazują doświadczenia użytkowników, jest to trojan, który (uwaga!) SZYFRUJE dane na zarażonym komputerze, jednocześnie wyświetlając informację, że pliki mogą zostać odszyfrowane/odzyskane jedynie po zapłaceniu okupu. Niewesoło, prawda?

===============================================================================
!!! mamy zaszyfrowane swoje pliki wirusem Crypt0L0cker !!!
===============================================================================

Twoje ważne pliki (w tym na dyskach sieciowych, USB, etc): zdjęcia, filmy,
dokumenty, itp zostały zaszyfrowane za pomocą naszego wirusa Crypt0L0cker.
Jedynym sposobem, aby przywrócić pliki jest nam zapłacić. W przeciwnym wypadku,
pliki zostaną utracone.

Aby odzyskać pliki trzeba zapłacić.

W celu przywrócenia plików otworzyć naszą stronę internetową
http://de2nuvwegoo32oqv.torfigth.li/mbm5n7.php?user_code=2alqtt0&user_pass=5773
i postępuj zgodnie z instrukcjami.

Jeśli strona nie jest dostępna, wykonaj następujące czynności:
1. Pobierz i zainstaluj Tor-przeglądarkę z tego linku: https://www.torproject.org/download/download-easy.html.en
2. Po instalacji uruchom przeglądarkę i wpisać adres: http://de2nuvwegoo32oqv.onion/mbm5n7.php?user_code=2alqtt0&user_pass=5773
3. Postępuj zgodnie z instrukcjami na stronie internetowej.

 


Powyższy przykład to schemat działania trojana typu ransomware, który blokuje pliki z żądaniem okupu, a to jedynie jeden z wielu rodzajów złośliwego oprogramowania.

Dlatego warto być ostrożnym i nieufnym wobec wiadomości email, stron www, czy jakichkolwiek plików nieznanego pochodzenia, przenoszonych na pendrivie itp.

You may also like...