Eksperci ESET ponownie ostrzegają przed CryptoLockerem – zagrożeniem typu ransomware, które szyfruje pliki znajdujące się na komputerze użytkownika, a następnie żąda okupu w Bitcoinach.
Oszuści wabią potencjalne ofiary mailami zawierającymi informacje o niedostarczonej przesyłce kurierskiej
Tym razem oszuści wabią potencjalne ofiary mailami zawierającymi informacje o niedostarczonej przesyłce kurierskiej. Rzekomym nadawcą wiadomości ma być Poczta Polska. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika utratą dostępu do wszystkich swoich plików.
Infekcja zaczyna się w momencie, gdy ofiara kliknie w link znajdujący się w mailu. Wówczas z sieci pobierany jest i instalowany koń trojański, który błyskawicznie ściąga z sieci kolejne złośliwe oprogramowanie – w tym przypadku CryptoLocker. Zagrożenie, po uruchomieniu na urządzeniu ofiary, szyfruje dyski sieciowe i wszystkie pliki m.in. te ze zdjęciami, filmami czy dokumentami użytkownika, a następnie wyświetla komunikat z żądaniem okupu. Jeśli ofiara chce przywrócić dostęp do zaszyfrowanych plików, musi zapłacić twórcom zagrożenia.
Jak się chronić? Najlepiej za pomocą nie tylko programu antywirusowego, ale również zdrowego rozsądku. Jeden z redakcyjnych kolegów otrzymał takiego maila – pomogło szybkie zweryfikowanie adresu, do którego prowadzi link w newsletterze. HTTP z listu nie pokrywało się z oficjalnym adresem śledzenia przesyłek Poczty Polskiej, prezentującym się następująco: http://emonitoring.poczta-polska.pl. Felerny link prowadzi do innej domeny.
Źródło: ESET, własne
Niektóre odnośniki na stronie to linki reklamowe.