Širi se nevaren trojanski konj

ESET-ovi raziskovalci škodljive programske kode so zaznali nenaden porast trojanskega konja Filecoder, ki na okuženih računalnikih zaklene datoteke in od uporabnika zahteva odkupnino v zameno za odklep. ESET LiveGrid® – sistem za zaznavanje groženj v oblaku – je pokazal tedenski porast grožnje Win32/Filecoder za kar 200%, v primerjavi s polletnim povprečjem v letu 2013.

Pomembni delež teh groženj je bil zaznan v Rusiji (44%), poročila o vse večji razširjenosti pa prihajajo tudi iz Južne Evrope, predvsem iz Italije in Španije. Nekoliko manjši delež pa je bil zaznan še v državah Srednje Evrope (Nemčija, Češka, Poljska, Romunija, Ukrajina) ter v ZDA.

Kiberkriminalci lahko računalnike svojih žrtev okužijo na več različnih načinov:

– Z nepooblaščenim nalaganjem škodljive vsebine ob obisku okuženih spletnih strani (ang. drive-by download )

– S pomočjo priponk v elektronski pošti

– Namestitev s pomočjo drugih trojanskih konjev

– Ročna namestitev s pomočjo oddaljene RDP povezave

– Drugi pogosti vektorji napadov

»Skupina zlonamerne programske opreme Win32/Filecoder je bolj nevarna od drugih podobnih groženj (ang. ransomware), saj običajno zaklene slike, dokumente, glasbo in arhivske datoteke. Pri mnogih variantah teh groženj je bilo uporabljenih veliko različnih tehnik in sofisticirana zasnova samega trojanskega konja, « pravi Robert Lipovský, raziskovalec pri ESET-u. »Lahko vas zelo veliko stane. Običajni primeri tega trojanskega konja od uporabnika zahtevajo nekje od 100€ do 200€, medtem ko nekateri izsiljujejo svoje »žrtve« celo s 3000€ odkupnine. Ta visoki znesek je povezan z dejstvom, da kiberkriminalci namensko ciljajo podjetja, ki si takšne zneske lahko privoščijo, « dodaja Lipovský. Ena izmed zadnjih variant te grožnje izvaja celo časovni pritisk na »žrtve« in sicer tako, da se prikazuje odštevalnik časa, ki ponazarja kdaj bodo zaklenjene datoteke dokončno izbrisane in s tem dodatno sili uporabnika k plačilu odkupnine.

Protivirusni izdelki ESET vas pred tovrstnimi grožnjami ščitijo, v vsakem primeru pa poskrbite tudi za varnostne kopije svojih podatkov. Prepričajte se tudi, da se vaš antivirus redno posodablja, enako velja tudi za ostalo programsko opremo, ki je pogosta žrtev izrabljanja s strani kiberkriminalcev – Java, spletni brskalniki, Adobe Reader, Flash Player itn.