Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2019
Czwartek 21 listopada 2019 
    

Nowa fala ataków typu ransomware


Autor: Wedelek | źródło: Tech Spot | 05:44
(10)
Eksperci ds. bezpieczeństwa z Trustwave’s SpiderLabs informują o nowej fali ataków typu ransomware na komputery PC z systemem Windows. Ofiary otrzymują e-mail z informacją o nowej aktualizacji systemu, którą należy pobrać z wskazanego źródła. Po kliknięciu w link na dysk ściągany jest plik z rozszerzeniem .jpg. Nie jest to jednak obraz, a sprytnie zakamuflowany menager pobierania który w tle ściąga plik bitcoingenerator.exe. Jest to zagrożenie rozpoznawane jako Cyborg Ransomware, a jego zadaniem jest zaszyfrowanie plików użytkownika celem późniejszego wyłudzenia okupu.

Wszystkie przetworzone przez niego pliki zmieniają swoje rozszerzenie na *.777, a na pulpicie ofiary pojawia się plik Cyborg_DECRYPT.txt. Z niego pechowiec dowiaduje się na jakie konto ma przelać $500 celem otrzymania kodu deszyfrującego. Ciekawostką jest to, że w tym konkretnym ataku przestępcy korzystali z konta misterbtc2020 zarejestrowanego w portalu Github z którego był pobierany wspomniany wcześniej plik. Microsoft oczywiście szybko je dezaktywował, ale i to nie oznacza, że należy przestać być czujnym.


 

    
K O M E N T A R Z E
    

  1. Jeśli ktoś jest głupi (autor: CharlieBrown | data: 21/11/19 | godz.: 07:22)
    i "myśli", to nie powinien używać komputera.

  2. Jak to działa? (autor: josh | data: 21/11/19 | godz.: 07:30)
    Tzn. w jaki sposób plik z rozszerzeniem jpg uruchamia kod na Windows?

  3. @2. (autor: Kenjiro | data: 21/11/19 | godz.: 08:08)
    Bo głupi Windows nie pokazuje prawdziwych rozszerzeń plików w domyślnej konfiguracji, więc wystarczy, że plik się będzie nazywać zdjęcie.jpg.exe. Cóż, błędne decyzje podjęte dziesiątki lat temu do dziś są przyczyną problemów.

  4. tak, (autor: MayheM | data: 21/11/19 | godz.: 11:42)
    debila nic nie uchroni :)

  5. ad 4 (autor: Remek | data: 21/11/19 | godz.: 15:03)
    Dlaczego wyzywasz od debili? Np osoby starsze, mało doświadczone, mogą nie mieć pojęcia i nie miał ich kto ostrzec i pokazać w czym rzecz. To znaczy, że są debilami?

  6. do 5 (autor: Atak_Snajpera | data: 21/11/19 | godz.: 18:18)
    Trzeba rodziców wyszkolić! Ja swoją matkę przeszkoliłem i wie że nie ma w nic klikać jeśli chodzi o nieznane maile. A jak ma wątpliwości (bo ktoś się podszywa pod bank/kablówkę/..) to poprostu dzwoni do mnie.

  7. "Akcje" i inne oszustwa (autor: Majster | data: 21/11/19 | godz.: 19:20)
    Wiele razy widziałem różne sposoby podpuszczania do kliknięcia w jakiś syf. Nawet takie coś:

    https://i.imgur.com/pRMNgSu.jpg

    Pseudo-akcja o Cerkwi Staroprawosławnej. Totalny absurd. Oczywiście pewne pliki bardzo wymowne - .pdf i nie tylko.


  8. @up (autor: Wedelek | data: 21/11/19 | godz.: 19:36)
    Niestety ataki drive-by są cholernie upierdliwe. Trzeba uważać i korzystać z oprogramowania opartego o heurystykę.

  9. Najlepsze jest to, (autor: CharlieBrown | data: 22/11/19 | godz.: 05:32)
    że państwo ma w nosie swoich obywateli, liczy się tylko wydojona kasa. Przez to wszyscy aferzyści śpią spokojnie, bo furtki się zawsze znajdą.

  10. Fake mail o profilu (autor: Majster | data: 22/11/19 | godz.: 20:50)
    Swego czasu pojawiały się również inne fałszywe pieroństwa. Np. to - fake mail dotyczący Facebooka. Zrzut ekranu z listopada 2017 roku.

    https://i.imgur.com/UZEoOlV.jpg

    Oczywiście po znacznym powiększeniu takiego obrazka widać trochę numer tel., ale nigdy nie należy dzwonić, bo można sobie narobić tylko problemów. Fałszywka jak nic, ale ci oszuści myślą, że każdy jest naiwny i kliknie w takiego podejrzanego maila. Oto im właśnie chodzi. To typowa manipulacja i nic więcej. Interesujące jest to, że mail przyszedł do zakładki "Odebrane", czyli serwery poczty to przepuściły. Takie coś powinno trafić do "Spam", ale tak się jednak nie stało.


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.