Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz

.. / Bezpieczeństwo / Bezpieczeństwo sieci: Wirusy/robaki/konie trojańskie

IDG.pl/LK

Firma antywirusowa F-Secure wykryła kolejny przypadek krążącego po Internecie szkodliwego oprogramowania typu ransomware. Koń trojański, któremu spółka nadała oznaczenie W32/DatCrypt, blokuje dostęp do plików przechowywanych na komputerze i nakłania do pobrania płatnej aplikacji odblokowującej.

PC World Testy - pakiety Internet Security

Alert o rzekomym błędzie danych, wyświetlony przez trojana W32/DatCrypt Trojan generuje też komunikat systemowy Data Doctor 2010 wyłudza pieniądze za odblokowanie (odszyfrowanie) plików Polecamy: Scareware wyłudza kasę URLzone - takiego trojana jeszcze nie widziałeś Do pobrania: Programy antywirusowe Więcej informacji: Centrum Bezpieczeństwo

Twórca trojana W32/DatCrypt (bądź twórcy) okazał się wyjątkowo bezczelny - jak podkreśla F-Secure, szkodnik po zablokowaniu dostępu do dokumentów "pozostawia ofiarę w przekonaniu, że to nie był atak a jedynie próba uratowania cennych danych przed całkowitą utratą."

Po zainfekowaniu komputera trojanem otworzenie dokumentu pakietu biurowego bądź plików multimedialnych staje się niemożliwe. Wyświetlony zostaje alert systemowy sugerujący, że nie można było otworzyć pliku z powodu błędu danych. W istocie dane zostały zaszyfrowane.

Trojan generuje następnie komunikat - wyglądający na systemowy - w którym zaleca pobranie i uruchomienie aplikacji Data Doctor 2010. Program ten ma rzekomo usunąć błędy pojawiające się przy próbach otwierania dokumentów, jest jednak w istocie kolejnym szkodnikiem - Rogue:W32/DatDoc.

"Błąd! Pobierz program naprawczy"

Użytkownik, który się nabierze na to oszustwo i ściągnie aplikację licząc na zażegnanie problemów z otwieraniem dokumentów, może się mocno zdziwić.

Wersja darmowa umożliwia naprawę tylko jednego z popsutych plików: w celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89,96 dolarów - informuje F-secure.

Po przelaniu kwoty (o równowartości ponad 250 zł) na podane konto dostęp do plików zostaje przywrócony.

"Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach" - mówi Mikko Hypponen, szef zespołu badawczego fińskiej spółki.

Ransomware i scareware

Ransomware to aplikacja, która po zainfekowaniu komputera blokuje użytkownikowi dostęp do plików, np. szyfrując je. Zwykle towarzyszy temu wyświetlenie komunikatu z żądaniem okupu (stąd nazwa - ransom to po angielsku okup). Autor szkodnika informuje ofiarę, że pliki zostaną odblokowane tylko po otrzymaniu odpowiednio wysokiej kwoty.

Mianem scareware określane są programy podszywające się pod aplikacje zabezpieczające (np. antywirusy). Zadaniem takiego oprogramowania jest wyłudzenie od użytkownika pieniędzy - scareware najpierw wyświetla na zainfekowanym komputerze nieprawdziwą informację o poważnych błędach w zabezpieczeniach, zaś później proponuje zakup "programu zabezpieczającego" w cudowny sposób usuwającego wszystkie problemy.

Trojan W32/DatCrypt do spółki z Data Doctorem 2010 łączą cechy obu tych zagrożeń.

Więcej informacji: F-Secure