"Otwarcie załącznika szyfruje dysk i wykrada hasła". Podrobione faktury PGE

Robert Kędzierski
Polscy internauci znowu na celowniku cyberprzestępców. Tym razem trzeba uważać na faktury pochodzące rzekomo od PGE. Otwarcie załącznika może być wyjątkowo kosztowną decyzją.

Niebezpiecznik.pl, serwis specjalizujący się w bezpieczeństwie, ostrzega przed nową falą e-maili rozsyłanych do polskich internautów. Cyberprzestępcy wzięli tym razem na celownik klientów PGE. Podszywają się pod dostawcę energii i rozsyłają zainfekowane, fałszywe faktury.

Przeczytaj też: Scenariusz i konsekwencje ataku ransomware. To trzeba wiedzieć. 

Niestety otwarcie załącznika jest w zasadzie równoznaczne z zaszyfrowaniem dysku i wykradzeniem wszelkich haseł. Złośliwe oprogramowanie to ransomware. Działa w wyjątkowo złośliwy sposób, bo uniemożliwia dostęp do danych. Odzyskać można go wyłącznie wpłacając przestępcom okup - o ile ci okażą się na tyle uczciwi, by przesłać klucz deszyfrujący.

Fałszywa faktura PGEFałszywa faktura PGE Fot. Niebezpiecznik.pl/Facebook

Istnieje szansa, że dane uda się odzyskać specjalistycznej firmie, ale tylko wtedy, gdy hakerzy wykorzystają słabą lub błędną metodę szyfrowania. Problem polega jednak na tym, że  cyberprzestępcy nie dają często ofierze szans i podwajają wysokość okupu np. po godzinie lub dniu. Wiedzą, że w tym czasie nikt nie będzie najprawdopodobniej w stanie odzyskać danych. Wywierają presję na ofiarę, często niestety skuteczną.

Amerykańska Agencja FBI w takich sytuacjach radzi: jeśli dane na twardym dysku są istotne – zapłać. To daje obraz jak bardzo trudnego tematu dotykamy.

Jak już pisaliśmy "popularność" ransomoware wzrasta w zastraszającym tempie. Przestępcy nauczyli się, że to najwygodniejsza metoda osiągania błyskawicznych zysków. Dlatego wszelkie wiadomości, które pochodzą z nieznanego nam źródła, albo wyglądają podejrzanie, powinniśmy ignorować. 

Więcej o:
Komentarze (19)
"Otwarcie załącznika szyfruje dysk i wykrada hasła". Podrobione faktury PGE
Zaloguj się
  • smiki48

    Oceniono 3 razy 3

    amerykanie żądają od Polaków składania deklaracji dotyczących operacji bankowych. Gdyby nie udział banków w tych przestępstwach, nie byłoby sprawy. Przecież ja aby dokonać płatności muszę to zrobic w legalnym polskim systemie.
    I dlaczego polskie służby nie sa w stanie złapać przestępców? A wystarczy tylko parę wyroków nakazującym bankom zwrot w ten sposób wpłaconych pieniędzy. Gdy to banki zaczną płacić oszustom, to błyskawicznie znajdą sposoby na wsadzenie ich do więzienia.

  • jeak

    Oceniono 2 razy 2

    "Amerykańska Agencja FBI w takich sytuacjach radzi: jeśli dane na twardym dysku są istotne – zapłać."

    No po takiej rekomendacji, dopiero teraz hakerzy wezmą się do "roboty".
    A może służby zrobią z tym porządek ...

  • Dariusz Koszkul

    Oceniono 2 razy 2

    dlatego olewam wszystkie e-maile fakturami. a je sciagm bezposrednio z mojego konta u operatorów.

  • Oceniono 1 raz 1

    ESET natychmiast mi to wywalił do sracza i spuścił wodę ! No ale jak widzę że mało kto ma program ( dobry !) antywirusowy to się nie dziwię że potem płacz i zgrzytanie zębami.

  • chumski

    0

    Wystarczy mieć dysk podzielony na partycje.
    Wirus atakuje dysk systemowy czyli domyślnie "C".
    Dane na pozostałych partycjach nie powinny być zagrożone.
    W takim wypadku należy "postawić" system od nowa.
    Powinno zadziałać sformatowany dysk już nie ma wirusa.
    Poza tym trzeba wiedzieć u jakiego operatora zamówiło się e-fakturę.
    Reszta to lipa.

  • antypopisowiec

    0

    Otrzymaliśmy w firmie takiego maila. Jest na nim nawet kwota do zapłaty. Wysłany jest z Hiszpanii a próba pobrania faktury przekierowuje na ruską stronę. Oczywiście od razu wiedzieliśmy, że to fałszywka i skasowaliśmy.

  • chateau

    0

    "Jak już pisaliśmy "popularność" ransomoware wzrasta w zastraszającym tempie."

    Do czasu. Oczywiście każdemu wolno szyfrować, ale przyzwoity antywirus powinien spytać "czy chcesz zaszyfrować plik moj_kosztyrys.xlsx", i pytać tak przy każdym pliku, dopóki nie doda się np. Truecrypta do wyjątków.

  • stypendysta

    Oceniono 2 razy 0

    Jakim trzeba być idiotą, by w takiej sytuacji otwierać wiadomość 'od' firmy, której nie podawało się adresu?!

Aby ocenić zaloguj się lub zarejestrujX