Jakiś czas temu opisywaliśmy tzw. zjawisko „ransomware” -
wymuszania cyber-haraczy. Ransomware najczęściej występuje w postaci
zainfekowanego maila złośliwym oprogramowaniem, które szyfruje nam dysk
odcinając nas od naszych danych, jednocześnie informując o sposobach zapłaty
okupu za przywrócenie dostępu do nich. Fantazja
cyberprzestępców nie zna granic a ich akcje przeciwko nam bywają naprawdę coraz
bardziej wymyślne i przekonujące. Ostatnio głośno było o fałszywych mailach od
Poczty Polskiej, które szyfrowały ludziom dyski i zasoby sieciowe.
Niestety i do nas dotarł przypadek użytkownika, który
otrzymał maila wraz z linkiem do śledzenia rzekomo opóźnionej paczki. Link do
śledzenia przesyłek wyglądał tak:
Zwróćcie uwagę na adres w przeglądarce
„poczta-sledzenie.com”
Sprawdziliśmy jaki ma adres IP:
I do kogo należy:
Jak widzicie adres "poczta-sledzenie.com" z pewnością nie
należy do Poczty Polskiej :(
Niestety wiadomość była na tyle sugestywna, że
użytkownik kliknął w link by sprawdzić o
jaką przesyłkę chodzi i co się z nią dzieje a po jakimś czasie jego oczom
ukazał się taki oto komunikat:
I dokładna instrukcja jak postąpić by po wpłaceniu haraczu odzyskać
pliki:
Na szczęście użytkownik miał zrobiony backup i był w „plecy
z robotą” wyłącznie jeden dzień. Jest to dowód na to, że akcje uświadamiające
robią tzw. grę i pozwalają uchronić nas od totalnego kataklizmu.
Mając na uwadze powyższy incydent przypominamy ponownie:
- Róbcie kopie zapasowe
- nie otwierajcie maili z nieznanych źródeł.
- Przypatrujcie się uważnie adresom URL
- Analizujcie treści wiadomości – sprawdzajcie czy nie ma w nich błędów stylistycznych
- wykorzystujcie
darmowe skanery złośliwego oprogramowania np. WWW.virustotal.com a jest duża
szansa, że wykryją one pewne nieprawidłowości zanim zainfekujecie sobie komputer