Nowy ransomware blokuje Windows. Domaga się 100 euro za kod aktywacyjny

Niemieccy użytkownicy Windows zostali właśnie zaatakowani przez nowe szkodliwe oprogramowanie typu ransomware. Próbuje ono wyciągnąć z ich kieszeni 100 euro na opłatę aktywacyjną. Grozi przy tym, że usunie wszystkie dane z dysku twardego komputera, jeżeli wspomniana suma nie zostanie zapłacona.

Co to jest ransomware?

Ransomware to złośliwe oprogramowanie, które po zainfekowaniu komputera w jakiś sposób blokuje użytkownikowi dostęp (np. szyfrując dane) do cennych dla niego plików - np. dokumentów lub fotografii. Przeważnie jego działanie połączone jest z wyświetlaniem na ekranie komunikatu z żądaniem okupu. Autor ransmoware'u informuje w nim ofiarę, że odblokuje dostęp do plików jedynie po wpłacie (w wyznaczony przez siebie sposób) odpowiedniej kwoty pieniędzy.

Nowy ransomware atakuje cały system

Wykryty właśnie nowy trojan typu ransomware, który atakuje obecnie niemieckich użytkowników, może wkrótce przekroczyć naszą zachodnią granicę. Oprogramowanie G Data zidentyfikowało go w dwóch odmianach: Trojan.Generic.KDV.340157 i Win32:Trojan-gen.

Rozprzestrzeniają się one przede wszystkim przez spam i sieci P2P. Na zainfekowanym komputerze wyświetlają komunikat sygnowany logo Windows, w którym znajduje się informacja o sprawdzeniu legalności systemu Windows oraz groźba, że jeżeli użytkownik komputera nie zapłaci w ciągu 48 godzin opłaty aktywacyjnej w wysokości 100 euro (za pośrednictwem systemu pre-paid; po jej dokonaniu otrzyma stosowny kod), wszelkie dane z jego dysku twardego zostaną natychmiast usunięte, natomiast jego numer IP przekazany do prokuratury. Dodatkowo jest on nakłaniany do podania swoich poufnych danych za pośrednictwem strony, która nieudolnie próbuje imitować stronę Microsoftu.

Oczywiście ransomware nie sprawdza żadnej legalności systemu więc taki komunikat może się pojawić zarówno w komputerach z nielegalnymi kopiami Windows, jak i jak najbardziej legalnymi.

Jeżeli już jednak ktoś wpadnie w zastawione przez cyberprzestępców sidła musi pamiętać, aby nie wysyłać żadnych pieniędzy oraz nie podawać w jakikolwiek sposób swoich poufnych danych.

Kasuje dane czy nie kasuje?

Specjaliści z G Data nie stwierdzili do tej pory żadnych przypadków, aby po wspomnianym 48-godzinnym okresie trojan kasował jakiekolwiek dane z dysku zainfekowanego komputera.

Bądź czujny, czyli przydatne porady

G Data w związku z wykrytym zagrożeniem przypomina również o kilku przydatnych zasadach mogących nas ochronić przed wirusami:

- Używaj zawsze wszechstronnych programów antywirusowych z aktualnymi sygnaturami wirusów, filtrem http itp.

- Posiadaj zawsze najnowsze uaktualnienia systemu operacyjnego, przeglądarki internetowej i innych programów.

- Zawsze sprawdzaj źródło linka, którego masz zamiar użyć.

- Analizuj język i sprawdzaj, czy pop-up nie ma błędów w wyświetlanym tekście. Duża ilość błędów prawie zawsze sugeruje niebezpieczeństwo.

- Nigdy nie udostępniaj prywatnych danych lub danych bankowych poprzez e-mail, bądź łącze nieposiadające szyfrowania.

- Nigdy nie przekazuj pieniędzy nieznanym osobom.

Panda podaje kod

Na szczęście producent oprogramowania antywirusowego - firma Panda Security - zdobył już kod aktywacyjny, z którego można skorzystać aby odblokować system. Podobnie jak prawdziwy kod aktywacyjny Windows składa się on z 25 znaków: QRT5T-5FJQE-53BGX-T9HHJ-W53YT.


Zobacz również