Wirus podszywa się pod Pocztę Polską. Szyfruje dane na dysku

Zakupy przez Internet stały się bardzo wygodną formą nabywania nowych przedmiotów - nie musimy wychodzić z domu, aby nabyć nowy komputer, lodówkę, czy nawet meble. Za wykonane przez nas zakupy płacimy przelewem, kurier przywozi towar do domu, a my zajmujemy się tylko rozpakowaniem. Niestety, Internet nie jest bezpiecznym miejscem i musimy uważać na to gdzie kupujemy, co kupujemy oraz jakie wiadomości e-mail otrzymujemy. Wyobraźnia cyberprzestępców jest praktycznie nieograniczona i zrobią oni wszystko, aby wykorzystać naiwność i niewiedzę ludzi. Tym razem mamy do czynienia z akcją podszywania się pod Pocztę Polską i otrzymywaniem wiadomości e-mail które mówią, iż kurier ma problem z dostarczeniem przesyłki do naszego miejsca zamieszkania.

Sama treść wysyłanych wiadomości e-mail jest napisana w sposób fatalny i od razu rzuca się w oczy pułapka, niestety ludzie pod wpływem impulsu często nie czytają całości i nie analizują sytuacji, tylko klikają na zamieszczone linki w celu poznania większej liczby szczegółów.

Niestety po kliknięciu na Zobacz informacje na komputer pobierane jest złośliwe oprogramowanie specjalizujące się w szyfrowaniu danych na dyskach twardych. Zasada działania jest praktycznie taka sama jak w przypadku Cryptolockera - po zaszyfrowaniu plików pojawia się żądanie wpłacenia okupu.

Kliknąłem na przycisk Zobacz więcej. Co robić?

Zapewne w tym momencie program w pocie czoła szyfruje pliki znajdujące się na dysku twardym, zalecamy zatem wyłączenie komputera z prądu (w przepadku laptopów koniecznie należy wyjąć baterię) wyjąć dysk twardy i podłączyć go do komputera, gdzie zainstalowana jest dowolna dystrybucja Linuksa. Jeżeli uzyskamy dostęp do dysku, kopiujemy nasze dokumenty bez plików exe! Być może niektóre dane da się jeszcze uratować. Oczywiście należy pamiętać o regularnych kopiach bezpieczeństwa.

Źródło: ESET