ESET varuje pred novou vlnou útokov, ktorá e-mailom infikuje používateľov zo strednej a východnej Európy a Latinskej Ameriky. Silnejšie zasiahnutou krajinou je aj Slovensko.
Používateľ je infikovaný po otvorení škodlivej prílohy v e-mailovej správe. Predmet e-mailu v obeti vzbudzuje dojem, že sa jedná o faxovú správu,“ vysvetľuje Pablo Ramos, výskumník spoločnosti ESET. Správa pritom nie je lokalizovaná do slovenčiny a ani do češtiny. Po otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A. Jeho jedinou úlohou je do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, ktorý je známy aj pod menom CTB-Locker.
Tento škodlivý kód postupne zašifruje celý obsah počítača, pričom po skončení svojej činnosti používateľovi zobrazí varovanie s tým, že ku svojim dátam sa dostane až po zaplatení výkupného vo výške 8 Bitcoinov, čo v prepočte predstavuje až 1500 eur. Útočníci túto virtuálnu menu používajú z jednoduchého dôvodu, a to preto, že príjemca platby sa nedá vystopovať.
Podobné trojany nie sú vôbec výnimočné, väčšinou však požadujú výrazne nižšie výkupné na úrovni niekoľkých stoviek eur. Autori najnovšie objaveného škodlivého kódu dokonca svojej obeti vytvorili názorný návod, ako súbory po zaplatení výpalného odšifrovať a ponúkajú mu možnosť zameniť svoju lokálnu menu za Bitcoiny.
Šifrovanie použité v CTB-Lockery je nemožné prelomiť. Infikovaný používateľ sa preto k zašifrovaným súborom nedostane. ESET odporúča viacero opatrení, vďaka ktorým sa môžu bežní používatelia i firmy pred týmto útokom chrániť:
- Ak v spoločnosti používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon priložených súborov.
- Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.
- Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa pritom len o automaticky aktualizované vírusové databázy ale aj o kompletnú aktualizáciu bezpečnostného riešenia.
- Pravidelne zálohujte dáta na svojom počítači. Externý disk by pritom nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.
Zdroj: tlačová správa
..az na to to nie je trojan ale malware -_-
Len aby sme ujasnili ludom pojmy – v podstate mas pravdu ze to nie je trojan ale malware. No to si len zgeneralizoval pojem :) Malware je pojem pre kazdy zskodlivy softver. A trojan je typ malwaru :)
mas uplnu pravdu, mal som namysli ransomware ale napisal som malware..
ospravedlnujem sa :)
V pohode – no offence ;)
To vsetko koli tym bitcoinom.. :D
To slovo Elenoocka sa mi hneď vybavilo v pamäti, myslím, že som taký mail už dávnejšie dostal. Takže hrozba je reálna. Našťastie som dosť uvedomely na to aby som neotvaral podozrivé prílohy.
vdakabohu za linux.
Neda mi to aby som sem nenapisal svoju skusenost z tohto tyzdna.
Ten virus je IMHO pre nas z IT a pod. uplne neskodny, lebo nepoznam ziadneho, aj menej rozumneho ajtaka, ktory by otvoril ZIP prilohu z neznameho mailu ku neuhradenej fakture alebo este aby otvoril aj EXE subor v tomto archive.
Bohuzial ludia su, ani neviem ako to nazvat, ale asi uplne negramotny v oblasti bezpecnosti.
Sam som dostal v pondelok mail s tymto virusom, nastastie mam linux a zdravy rozum. Mail bol dokonca cely v nejakej arabskej hatlanine, ktoru vedel prelozit iba google a kazdemu by bolo okamzite jasne, ze je to nezmysel.
Konkretny pripad – v rovnaky den dostal jeden uzivatel rovnaky mail, avsak pouzival windows a aj ked nerozumie arabsky a prelozil si spravu zo ZVEDAVOSTI prilohu otvoril. Vysledok? Vyse 10 000 zasifrovanych suborov na lokalnom aj sietovom disku.
Teraz je uz takmer piatok a viem uz o dalsich troch uzivateloch, ktori spravili rovnaku hlupost.
Pre mna je taketo spravanie uzivatelov nepochopitelne a radsej by som zdvihal telefony a kontroloval im rucne podozrive maily ako vysvetloval preco sa subory zasifrovane eliptickych kriviek neda prelomit.
Perlicka – prenajom CTB-Lockera stoji $3 000 ;)
cena trochu vysoka ale ako skusenost pre tych co otvoria vsetko co im dojde na mail, na nezaplatenie ;)
pre kazdeho kto nie je trubka to nie je ziadna hrozba.
Poznám ludi čo vlastnou blbosťou prišli o dáta a nepotrebovali malware. Stačí že ich disk už mal dosť veľa sektov dead a postupom času úplne odišiel a žiadna záloha spravená….. napadá ma otázka , je to útok ? Nikto ta nevaruje kedy umrie tvoj disk pokiaľ si nedáš nejaký soft na smart kontrolu. A keď chceš nejaké dáta odtiaľ dostať tiež si zaplatíš v špecializovanej firme :D