facebook adres e-mail telefon

[ALERT] Nowy atak ransomware – uważajcie na faktury z DHL

Przeciwko polskim internautom przeprowadzany jest atak za pomocą ransomware o nazwie Nozelesn, rozsyłanego wraz z fałszywymi fakturami DHL.

Prowadzony przez grupę MalwareHunterTeam serwis ID Ransomware odnotował dziesiątki pochodzących z Polski zgłoszeń malware, które otrzymało nazwę Nozelesn od rozszerzenia, jakie dodaje do zaszyfrowanych plików. Jak donoszą ofiary, nowe ransomware szyfruje dokumenty i pliki graficzne, a następnie umieszcza na pulpicie plik z żądaniem okupu o nazwie HOW_FIX_NOZELESN_FILES.htm.

Schemat wymuszenia okupu jest dość typowy – ofierze nakazuje się w ciągu 10 dni od zaszyfrowania plików zainstalować Tor Browsera, odwiedzić ukrytą w darknecie stronę z końcówką .onion i zapoznać się z umieszczonymi tam instrukcjami. Faktycznie, pod wskazanym adresem działa usługa deszyfrowania. Zalogować się można do niej z wykorzystaniem osobistego kodu, który malware pozostawia w pliku żądania okupu. Koszt klucza do generatora deszyfrującego to 0,1 BTC (czyli ok 2470 zł)

ransomware-zagrozenie-bezpieczenstwa-malware-outsourcing-it-bezpieczenstwo-it-zagrozenia-informatyczne

Oczywiście radzimy, by okupu nie płacić. W ostatnich czasach autorzy ransomware stają się coraz bardziej nieuczciwi i nie dostarczają tego, co obiecali, a zwrotów pieniędzy w sieci Bitcoin nie ma. Płacąc umacniamy też tylko ich biznes i przekonujemy, że ransomware to dobry sposób na życie.

Zamiast tego lepiej zabezpieczyć się zawczasu za pomocą tworzenia kopii zapasowych danych z komputerów i serwerów.

Apelujemy o zachowanie szczególnej ostrożności przy otwieraniu załączników pochodzących z niesprawdzonego maila bądź mogących budzić obawy.

CSK wspiera swoich klientów, zapewniając bardzo efektywne systemy kopii zapasowych oraz retencjonowania danych. Wspieramy także swoich klientów za pomocą dostarczanych aplikacji zwiększających bezpieczeństwo i stały monitoring.

Zaleca się uważne sprawdzanie od kogo otrzymujemy wiadomości na skrzynkę pocztową. Jeśli nie są Państwo pewni, że otrzymany mail z załącznikiem jest od Państwa kontrahenta i podejrzewacie, że może on być zainfekowany, należy nie otwierać załącznika i niezwłocznie taki przypadek zgłosić do działu technicznego CSK.

Centrum Systemów Komputerowych zaleca swoim klientom w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.

Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.
Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
Zadbaj o wykonywanie kopii zapasowej danych, w przypadku zaszyfrowania danych będzie można je odzyskać.

 

Źródło: www.dobreprogramy.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość