"Otwarcie załącznika szyfruje dysk i wykrada hasła". Podrobione faktury PGE

Robert Kędzierski
Polscy internauci znowu na celowniku cyberprzestępców. Tym razem trzeba uważać na faktury pochodzące rzekomo od PGE. Otwarcie załącznika może być wyjątkowo kosztowną decyzją.

Niebezpiecznik.pl, serwis specjalizujący się w bezpieczeństwie, ostrzega przed nową falą e-maili rozsyłanych do polskich internautów. Cyberprzestępcy wzięli tym razem na celownik klientów PGE. Podszywają się pod dostawcę energii i rozsyłają zainfekowane, fałszywe faktury.

Przeczytaj też: Scenariusz i konsekwencje ataku ransomware. To trzeba wiedzieć. 

Niestety otwarcie załącznika jest w zasadzie równoznaczne z zaszyfrowaniem dysku i wykradzeniem wszelkich haseł. Złośliwe oprogramowanie to ransomware. Działa w wyjątkowo złośliwy sposób, bo uniemożliwia dostęp do danych. Odzyskać można go wyłącznie wpłacając przestępcom okup - o ile ci okażą się na tyle uczciwi, by przesłać klucz deszyfrujący.

Fałszywa faktura PGEFałszywa faktura PGE Fot. Niebezpiecznik.pl/Facebook

Istnieje szansa, że dane uda się odzyskać specjalistycznej firmie, ale tylko wtedy, gdy hakerzy wykorzystają słabą lub błędną metodę szyfrowania. Problem polega jednak na tym, że  cyberprzestępcy nie dają często ofierze szans i podwajają wysokość okupu np. po godzinie lub dniu. Wiedzą, że w tym czasie nikt nie będzie najprawdopodobniej w stanie odzyskać danych. Wywierają presję na ofiarę, często niestety skuteczną.

Amerykańska Agencja FBI w takich sytuacjach radzi: jeśli dane na twardym dysku są istotne – zapłać. To daje obraz jak bardzo trudnego tematu dotykamy.

Jak już pisaliśmy "popularność" ransomoware wzrasta w zastraszającym tempie. Przestępcy nauczyli się, że to najwygodniejsza metoda osiągania błyskawicznych zysków. Dlatego wszelkie wiadomości, które pochodzą z nieznanego nam źródła, albo wyglądają podejrzanie, powinniśmy ignorować.