Mamy Twoje pliki. Płać albo płacz.
F-Secure, producent rozwiązań do ochrony danych, ostrzega przed nowym trojanem, który blokuje dostęp do plików żądając okupu.
Jednocześnie pozostawia ofiarę w przekonaniu, że to nie był atak a jedynie próba uratowania cennych danych przed całkowitą utratą.
Kiedy Trojan W32/DatCrypt zainfekuje komputer sprawia, że pliki muzyczne, video, zdjęcia czy dokumenty Microsoft Office nie mogą zostać otworzone ze względu na błąd. W rzeczywistości zostały one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla, wyglądającą na autentyczny komunikat z Windowsa, poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010. Jest ona rekomendowana, jako oprogramowanie naprawiające błąd w odczytywaniu plików. Jeżeli użytkownik zaufa Trojanowi i pobierze „doktora” pojawia się kolejna wiadomość o tym, iż wersja darmowa umożliwia naprawę tylko jednego z popsutych plików. W celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89, 96 $ (zgodnie z dzisiejszym średnim kursem podawanym przez NBP jest to równowartość około 257 złotych). Jak tylko pieniądze zostaną przelane, użytkownik odzyskuje możliwość otwierania swoich plików.
Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach – komentuje Mikko Hypponen, Szef Zespołu Badawczego F-Secure.
Warto zaznaczyć, że przed działaniem Trojana chronią rozwiązania zabezpieczające jak również backup danych. Zespół Badawczy F-Secure radzi, aby archiwizować swoje cenne dane regularnie przy użyciu płyt CD i DVD, USB jak również takich narzędzi jak F-Secure Online Backup.
Screenshoty pokazujące działanie trojana DatCrypt są dostępne na: http://www.f-secure.com/weblog/archives/00001850.html
F-Secure Internet Security, jak również pakiety bezpieczeństwa dostępne u współpracujących z F-Secure dostawców Internetu m.in. Netii, UPC, Aster czy Multimedia Polska chronią przed atakiem trojana.
ostatnia zmiana: 2010-01-26
Komentarze
Ostatnie:
1.02.2010 19:37
Dodał(a): ~Sylwek
no i słusznie, że ostrzega. mam już ten program, mam nadzieję, że w innych przypadkach będzie ostrzegał równie skutecznie, bo jak do tej pory blokuje wszystkich nieproszonych gości:)
1.02.2010 14:45
Dodał(a): ~Kat
Dzieki Bogu, ze udalo im sie to znalezc. Zeby sie przekonac, czy nie macie na kompie podobnych sympatycznych rzeczy, warto przeskanowac system skanerem online, np. wlasnie f-secure: http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
poleca:
