Eksperci z firmy ESET ponownie ostrzegają przed Cryptolockerem - zagrożeniem typu ransomware, które szyfruje pliki znajdujące się na komputerze użytkownika, a następnie żąda okupu w Bitcoinach. Tym razem cyberoszuści wabią swoje ofiary mailami, zawierającymi informacje o niedostarczonej przesyłce kurierskiej. Rzekomym nadawcą wiadomości ma być Poczta Polska. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika utratą dostępu do wszystkich swoich plików.

Wiadomości-pułapki, przed którymi ostrzegają eksperci z firmy ESET, rozsyłane są przez cyberprzestępców, którzy podszywając się pod znaną instytucję – Pocztę Polską – starają się uśpić czujność swoich ofiar i zmaksymalizować powodzenie całej operacji. Wspominana wiadomość-pułapka zawiera informację o niedostarczeniu przesyłki przez kuriera. Infekcja zaczyna się w momencie, gdy ofiara kliknie w link znajdujący się w mailu. Wówczas z sieci pobierany jest i instalowany koń trojański, który błyskawicznie ściąga z sieci kolejne złośliwe oprogramowanie – w tym przypadku CryptoLocker. Zagrożenie, po uruchomieniu na urządzeniu ofiary, szyfruje dyski sieciowe i wszystkie pliki m.in. te ze zdjęciami, filmami czy dokumentami użytkownika, a następnie wyświetla komunikat z żądaniem okupu. Jeśli ofiara chce przywrócić dostęp do zaszyfrowanych plików, musi zapłacić twórcom zagrożenia.

Fałszywy e-mail rzekomo od Poczty Polskiej

Aby uchronić się przed tego typu atakami, należy zacząć od profilaktyki. Bartłomiej Stryczek, Team Leader ESET przygotował kilka rad, które pozwolą uchronić się przed infekcją:

  • Stwórz kopię zapasową swoich plików – zaszyfrowanych plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików.
  • Aktualizuj oprogramowanie – dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco wpływa na bezpieczeństwo.
  • Zachowaj czujność podczas korzystania z sieci – podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić twoją czujność.
  • Aktualizuj program antywirusowy do najnowszej wersji – dzięki nowej wersji programu, wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty email, za pomocą której rozprzestrzenia się CryptoLocker. Ważne jest także, aby skanowanie wszystkich i plików i ich rozszerzeń było domyślnie włączone. 
  • Zachowaj ostrożność - nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury – zweryfikuj numer konta jaki jest podany w treści maila. Klienci poszczególnych firm zawsze mają własny indywidualny numer konta, a ten w wiadomościach phishingowych różni się od niego.

źródło: ESET