Računalništvo, telefonija
23.01.2015 12:01

Deli z drugimi:

Share

Na pohodu po Sloveniji nov trojanec

Na pohodu po Sloveniji nov trojanec
Na pohodu po Sloveniji nov trojanec

Pred nekaj dnevi se je po Evropi in Južni Ameriki začela širiti elektronska pošta, ki vključuje nevarno priponko. Ta se izdaja za faks sporočilo, v resnici pa gre za škodljivo kodo, ki na računalnikih šifrira datoteke in nato od uporabnikov zahteva odkupnino v virtualni valuti bitcoin.

Omenjena grožnja CTB-Locker povzroča glavobole tisočim uporabnikov po celem svetu, najbolj dejavna pa je na Poljskem, na Češkem in v Mehiki. V zadnjih dneh pa je zelo dejavna tudi pri nas.

Napad se začne z elektronskim sporočilom, ki prispe v uporabnikov nabiralnik. Zavajajoč naslov sporočila uporabnika prepričuje, da gre za faks sporočilo. Protivirusni programi ESET nevarno datoteko prepoznajo pod imenom Win32/TrojanDownloader.Elenoocka.A.

V kolikor datoteko iz priponke zaženete in je vaš protivirusni program ne prepozna, potem se na vaš sistem prenese škodljiv program iz družine Win32/FileCoder.DA. Vaše datoteke v kratkem postanejo neuporabne, saj so šifrirane. Nazaj jih lahko pridobite le, če plačate odkupnino v kriptovaluti bitcoin.

Nekatere različice trojanskega konja Win32/TrojanDownloader.Elenoocka.A se povežejo na oddaljen URL naslov iz katerega prenesejo škodljivo kodo, ki jo ESET prepozna pod imenom Win32/FileCoder.DA oz. CTB locker. Ta družina izsiljevalskih groženj (ang. ransomware) šifrira vse datoteke, podobno kot nekoliko starejši CryptoLocker. Glavna razlika med obema je v algoritmu, ki ga uporabjata za šifriranje.

Rezultat je podoben kot pri grožnjah CryptoLocker ali TorrentLocker – vse datoteke s končnicami kot so mp4, .pem, .jpg, .doc, .cer, .db itn. so šifrirane s ključem, kar pomeni, da so neuporabne, saj jih praktično nemogoče dešifrirati. Sporočilo je prikazano v nemščini, nizozemščini, italijanščini in angleščini. Uporabnikom, ki so v dvomih, da bi po plačilu svoje datoteke resnično pridobili nazaj, prikažejo demonstracijo delovanja.

Potem, ko si uporabnik ogleda predstavitev delovanja, mu napadalci pošljejo še naslov za pošiljanje odkupnine v valuti bitcoin (BTC) ter navodila za dešifriranje datotek po izvedenem plačilu. V primeru, da uporabnik nima valute bitcoin, ga preusmerijo v spletno menjalnico.

Varnostni ukrepi s katerimi se lahko zaščitite pred grožnjami kot je CTB-Locker so preprosti: ne odpirajte sumljive elektronske pošte in priponk od neznanih pošiljateljev, imejte varnostne kopije svojih podatkov, posodobite svoj operacijski sistem, spletne brskalnike, Javo, Adobe Reader ter vso ostalo ranljivo programsko opremo. Prepričajte se, da uporabljate zadnjo različico svojega protivirusnega programa.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več