Według najnowszych doniesień producenta oprogramowania Bitdefender, fala spamu zawierająca wirusy typu ransomware zaczyna coraz częściej docierać na służbowe skrzynki mailowe pracowników francuskich firm, lecz nie oznacza to, że szkodliwa kampania ominie polskie przedsiębiorstwa.
 
Ransomware to to rodzaj oprogramowania używanego przez cyberprzestępców do ataków na komputery użytkowników. Ich działanie polega nie tylko na wniknięciu do komputera nieświadomego użytkownika, ale również na zaszyfrowaniu danych znajdujących się na dysku. Zazwyczaj odszyfrowanie plików jest możliwe po przelaniu określonej sumy pieniędzy na konto internetowego złoczyńcy.
 
Spamowe wiadomości zawierające załączniki.cab stylizowane są tak, by wyglądały jak autentyczna wiadomość od współpracownika. Wiadomości mailowe wyglądają jak autentyczne faktury i są wysyłane do działów zarządzania.

Treść wiadomości zaprasza ludzi do otwarcia pliku.cab, który jest samowykonujacym się archiwum. Po uruchomieniu pliku, cryptoware CTB Locker wykonuje się na komputerze użytkownika i szyfruje zdefiniowane rozszerzenia plików. Podłączone dyski zewnętrzne, serwery plików i kopie zapasowe również ulegają zaszyfrowaniu.
 
Firma w ten sposób jest wzywana do zapłaty okupu w celu otrzymania odszyfrowania plików we względnie krótkim czasie – zwykle około 72 godzin.
 

W jaki sposób użytkownik i firmy mogą się uchronić przed tym zagrożeniem?

Przesyłane wiadomości uzurpują sobie tożsamość współpracownika ofiary, co buduje warstwę zaufania i wiarygodności. Są dobrze napisane, w języku użytkownika, czyniąc je nawet trudniejszymi do zidentyfikowania, jako oszustwo. Użytkownicy są proszeni o zachowanie szczególnej uwagi podczas otwierania wiadomości e-mailowych od nieznanych nadawców, zwłaszcza, gdy zawierają one załączniki. Należy także pamiętać, że najczęściej otrzymywane przez nas dokumenty raczej nie są wysyłane, jako plik Cab.
 
Kluczową sprawą jest używanie odpowiedniej ochrony proaktywnej przeciwko zagrożeniom takich jak złośliwe pliki i programy, ale również należy regularnie wykonywać kopię zapasową plików na dysku zewnętrznym, niepodłączonym do komputera lub sieci, aby uniknąć utraty wszelkich wrażliwych danych przy pomocy jednego podwójnego kliknięcia.

źródło: Bitdefender

AUTOR:

Adrian Ścibor

Podziel się