Středa 28. července. Svátek má Viktor.

Obávaný počítačový vir je zpět. Tentokrát napadené vydírá

Investice 16.04.2015 | 16:47 0 Komentářů

Škodlivý program loni „kradl“ přístupy do internetového bankovnictví, útoky ale zřejmě nesplnily očekávání internetového podsvětí. Aktuálně tedy šíří vyděračský software.

Obávaný počítačový vir je zpět. Tentokrát napadené vydírá

Praha – Na české uživatele v uplynulých dvou dnech zaútočila vlna nevyžádané pošty. Má za cíl stáhnout do PC uživatele škodlivý program, který zašifruje soubory a požaduje výkupné. Uvedla to antivirová firma Eset.

Podvodné zprávy předstírají, že jsou e-mail od nějaké důvěryhodné instituce a upozorňují na nedoplatek faktury, informaci o zásilce nebo nevyřízenou objednávku. V příloze obsahují spustitelný soubor, který do počítače stáhne škodlivý program Elenoočka.

Elenoočka byla použita už loni k tomu, aby do počítače oběti stáhla a instalovala specializovaný program na vykrádání bankovních účtů. Aktuální kampaň šíří variantu, která místo bankovního škodlivého programu stahuje šifrovací program FileCoder. Ten v napadeném počítači zašifruje soubory, zamkne obrazovku a zobrazí na ní výzvu k zaplacení výkupného.

„Elenoočka je obávaný downloader a maily, které jej šíří, vypadají čím dál důvěryhodněji. To, že tento malware byl již podruhé po sobě využit k šifrovacímu vyděračskému útoku namísto tradičních bankovních útoků, je pozoruhodné. Může to znamenat, že útoky na internetové bankovnictví nesplnily očekávání internetového podsvětí a že zločinci mění strategii,“ uvedl vedoucí pražského detekčního a analytického týmu Esetu Robert Šuman.

Šifrovací program FileCoder je podobný známějšímu a rozšířenějšímu CryptoLockeru, od kterého se liší především způsobem využití šifrovacího algoritmu. Ochranná opatření před šifrovacími útoky jsou pro všechny varianty stejná a zahrnují zálohování dat, aktualizaci softwaru a nutnost používat ochranu PC.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.