W sieci pojawił się nowy, dość groźny wirus typu ransomware. Jego twórcy wykazują się sporą bezczelnością: nie dość, że blokują dostęp do danych, to jeszcze wyświetlają komunikat z prośbą o kontakt.
Czytaj też: Mieszkańcy tego miasta otrzymali "prezent" od hakerów. Darmowe przejazdy.
Komunikat wygląda tak: "To nie dział wsparcia Microsoft Vindows. Zablokowaliśmy twój komputer wirusem Zeus. Zrób jedno: zadzwoń do działu wsparcia microsoft pod numer 1-844-609-3192 - odzyskasz pliki za opłatą wynoszącą 349,99 dolara."
Fałszywy konsultant Microsoft Fot. za Malwarebytes
Nieuważna ofiara nie zwróci uwagi na literówkę w nazwie firmy i może zadzwonić pod wskazany numer. Po drugiej stronie odezwie się jednak przestępca, który poprosi o szczegółowe dane karty kredytowej. Przekazując dane wcale nie mamy pewności, że uzyskamy kod odblokowujący. Musimy liczyć się też z ryzykiem, że nasze konto zostanie wyczyszczone do zera, bez względu na to, ile pieniędzy na nim się znajduje.
Polska firma rozwiązuje problem
Malwarebytes, firma stworzona przez Polaków, jeden z liderów oprogramowania związanego z cyberbezpieczeństwem, znalazła rozwiązanie problemu. Okazuje się, że Vindows Locker jest jednym z tych wirusów ransomware, który zawiera błędy. Przestępcy nie skupiali się na tworzeniu doskonałego narzędzia do szyfrowania - liczyli, że przestraszona ofiara sama przekaże dane karty. Dlatego Malwarebytes udało się stworzyć narzędzie bezpłatnie deszyfrujące pliki. Nie trzeba nigdzie dzwonić, ani płacić okupu.
Ransomware jest zazwyczaj nacznie większym zagrożeniem dla użytkownika. Poprawnie działający kod praktycznie uniemożliwia odzyskanie danych. Dlatego by uniknąć kłopotów należy regularnie wykonywać kopie danych na zewnętrznych, odłączanych od komputera nośnikach. Należy też z wielką ostrożnością podchodzić do załączników i podejrzanych e-maili.
