Wiadomości:
Trend Micro ostrzega: "Klient" z przymusu
utworzono: 22-08-2007
Autor: Dziennik Internautów - mm
"NIE ŻĄDAMY ŻADNYCH PIENIĘDZY! Chcemy tylko robić z Tobą interesy. Możesz nawet z nami zarobić!" - to propozycja, jaką wysuwają twórcy trojana ARCHIVEUS, tym osobom, którym nie udało się uchronić swoich komputerów przed infekcją.

Odkryty pod koniec ubiegłego tygodnia przez specjalistów z firmy Trend Micro trojan TROJ_ARCHIVEUS.A należy do kategorii ransomware, czyli programów, które szyfrują zawartość folderów na dysku twardym zainfekowanego komputera. Następnie twórcy aplikacji żądają od ofiary okupu za odszyfrowanie danych.

Tymczasem ARCHIVEUS jest jednak przypadkiem szczególnym: twórcy trojana obiecują odszyfrowanie danych pod warunkiem, że ofiara dokona zakupu w pewnej internetowej aptece - informuje Trend Micro.

ARCHIVEUS atakuje folder Moje dokumenty, upakowując całą jego zawartość do jednego zaszyfrowanego folderu "EncryptedFiles.als", a następnie kasuje oryginalne pliki. Zapisuje także w systemie dwa nowe pliki, niezbędne do odzyskania danych.

Następnie właścicielowi danych pojawiają się na monitorze informacje. Najpierw groźba, że próba jakichkolwiek działań lub zawiadomienia policji skończy się skasowaniem danych. Potem przestępca prezentuje ofierze wyżej opisany sposób na rozwiązanie problemu - stara się zmusić ją do dokonania zakupu w określonej aptece internetowej, co ma umożliwić odzyskanie danych.

Osobom, których system Windows został zainfekowany trojanem ARCHIVEUS specjaliści Trend Micro radzą zignorować groźby i skontaktować się z dostawcą oprogramowania antywirusowego. Wiekszość gróźb zawartych w wiadomości jest nieprawdziwa, a specjaliści bez problemu wydobędą z programu hasło umożliwiające odszyfrowanie pliku. Według ekspertów fałszywa jest także deklaracja autora wirusa, iż programu deszyfrującego nie ma na dysku zarażonego komputera - w rzeczywistości program jest tam przez cały czas, ponieważ jest niezbędny do odzyskania danych.

Według Jeffreya Abouda z Trend Micro taka taktyka jest znakiem czasu. Ciągle rośnie liczba ataków wirusowych, których celem jest wyłudzenie pieniędzy od nieświadomych użytkowników. Obecnie najbardziej popularne są phishing, programy szpiegowskie i spam. Co gorsza, techniki te coraz częściej wykorzystywane są jednocześnie.

Szczególnie aktywne w tym obszarze są nielegalne apteki internetowe, które w miarę doskonalenia ochrony użytkowników przed spamem wyszukują coraz bardziej wyrafinowanych sposobów dotarcia do potencjalnych klientów - uważają analitycy Trend Micro.

By uniknąć infekcji trojanem ACHIVEUS.A wystarczy postępować zgodnie z zasadami bezpiecznego korzystania z internetu:

* Nie otwieraj e-maili od nieznanych nadawców

* Nie otwieraj załączników e-maili od znajomych, jeżeli nie spodziewałeś się załącznika lub treść wiadomości wydaje Ci się nietypowa

* Nigdy nie klikaj na linki przesyłane w e-mailach, niezależnie do tego, jak bardzo treść e-maila do tego zachęca. Jeżeli link wygląda jak adres strony firmowej lub instytucji, bezpieczniej jest otworzyć przeglądarkę i wpisać adres własnoręcznie

* Pamiętaj o bieżącej aktualizacji swojego oprogramowania antywirusowego oraz o tym, by było zawsze włączone

* Jeżeli podejrzewasz, że komputer może być zainfekowany przeskanuj go programem antywirusowym. Możesz także skorzystać z darmowych skanerów online, np. HouseCall Trend Micro
Źródła
di.com.pl
Zobacz też:
housecall.trendmicro.com
Komentarze
Brak komentarzy