CryptoLocker w spamie “na Pocztę Polską” po raz kolejny

22 kwietnia, 2016

Prawidłowo wykorzystane techniki inżynierii społecznej to potężne “narzędzie” w rękach przestępców. Przekonała się już o tym nie jedna osoba, która padła ofiarą wyłudzeń i przekrętów drogą elektroniczną, ale także tradycyjną pocztą. Do tego grona (niestety) zalicza się Waldemar, który skontaktował się z nami dziś rano prosząc o pomoc i identyfikację zagrożenia.

Zaczęło się tradycyjnie [ … ] 

“…przez nieuwagę sprawdziłem załącznik, a tak się składa, że czekam na przesyłkę” – padło w rozmowie telefonicznej.

[ … ] od spamu z wykorzystaniem wizerunku Poczty Polskiej. W przeszłości podobne wiadomości zawierały trojany bankowe oraz tak jak w tym przypadku, ransomware CryptoLocker. Chociaż pierwsze wersje tego zagrożenia zauważono w połowie 2013 roku, to niestety do tej pory nie opracowano metody na odzyskanie danych. Ofiary mogą przywrócić pliki tylko z kopii zapasowej, jeśli takowe są tworzone.
 

cryptolocker poczta polska
Okup przed upływem 120 godzin wynosi niecałe 1300 złotych. Kiedy licznik dobiegnie końca koszt odzyskania plików wzrośnie dwukrotnie. Oczywiście nie zachęcamy nikogo do płacenia haraczu. 

Co zrobić przed?

Przede wszystkim nauczyć się rozpoznawać spam i phishng zanim będzie za późno. Jeśli jest to możliwe, komputer do obsługi księgowości powinien być napędzany przez jedną z dystrybucji systemu Linux. Pozostając przy Windows, obligatoryjnie należy zadbać o ochronę. A możliwe jest to dzięki programom typu sandbox, w których można otwierać podejrzane lub wszystkie załączniki lub zainstalować Arcabit Internet Security – sprawdzaliśmy kilkukrotnie ochronę przed ransomware i zawsze z pozytywnym skutkiem. Polski producent opracował własną metodę na odzyskanie danych (SafeStorage), działa to nawet wtedy, kiedy pliki zostaną zaszyfrowane najnowszy wariantem ransomware.

No i kopia zapasowa najważniejszych plików lub całych partycji – w zależności od potrzeb i zasobności portfela. 

Co zrobić po?

To zależy od rodzaju ransomware. Kiedyś nie było to takie proste, obecnie można skorzystać z projektu ID Ransomware, który rozpoznaje wariant ransomware, który przyczynił się do zaszyfrowania plików. To bardzo pomaga w odszukaniu odpowiedniego narzędzia do deszyfracji.  

Jeśli padniecie ofiarą ransomware wyciągajcie z tej lekcji wnioski, przeanalizujcie, dlaczego wasze pliki zostały zaszyfrowane i w którym momencie popełniliście błąd. 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]