O tym, że cyberprzestępcy rozsyłają zainfekowane wiadomości e-mailowe wiemy od dawna. Spora część internautów ignoruje jednak tego typu ostrzeżenia, często stwierdza bowiem, że nic im nie grozi, że do żadnego działania ze strony wirusa zawartego w wiadomości nie doszło.
Często działanie złośliwej wiadomości jest dyskretne, ma za zadanie wykraść nasz numer konta, numer karty kredytowej. Przez Polskę przetacza się jednak fala ataków znacznie bardziej trudnych do zignorowania. Wirus ukryty w fałszywych wiadomościach od Poczty Polskiej szyfruje dysk. W praktyce użytkownik bez doświadczenia informacyjnego traci do niego dostęp i jedyne co może zrobić, by szybo odzyskać maszynę, to zapłacić.
Jakie wiadomości ignorować?
Cyberprzestępcy rozsyłają wiadomości o tym, że w placówce pocztowej czeka na nas przesyłka. W informacji jest link, otwarcie którego miałoby nam pozwolić poznać szczegóły.
Fałszywe komunikaty Fot. za Niebezpiecznik.pl Fot. za Niebezpiecznik.pl
Co się stanie jeśli otworzę wiadomość
Otwarcie linka zawartego w e-mailu uruchomi wirus, który zaszyfruje dysk użytkownika. Szyfrowanie nie będzie natychmiastowe - zajmie trochę czasu, najpewniej jednak ofiara nie zdąży zareagować. Po kilku-kilkunastu minutach dostęp do naszego dysku zostanie zablokowany. Żeby odzyskać dostęp będziemy musieli zapłacić - na ekranie komputera pojawi się po prostu informacja od cyberprzestępców.
Otworzyłem wiadomość - co robić?
Niestety najprawdopodobniej nie uda się odzyskać dostępu do plików bez pomocy specjalisty.
Jeśli otworzyliście załącznik, to w tym momencie najprawdopodobniej komputer dalej szyfruje kolejno Wasze pliki (co swoją drogą może powodować odczuwalny spadek wydajności pracy systemu). Jak najszybciej wyłączcie komputer i zróbcie kopię jeszcze niezaszyfrowanych plików, np. podpinając dysk pod inny komputer z Linuksem. - radzi Niebezpiecznik.pl
Przeciętny użytkownik z pewnością będzie miał trudności w pozbyciu się tak działającego wirusa. Dlatego najlepszym sposobem na walkę z zagrożeniem jest dobry program antywirusowy i zdrowy rozsądek. Nie otwierajmy podejrzanych wiadomości.
Gdybyście jednak chcieli podjąć samodzielną próbę odzyskania dysku poszukajcie informacji na temat ransomware - wirus szyfrujący dysk zalicza się właśnie do tej kategorii złośliwych programów. Pomocne rady znajdziecie na stronach CERT .
