Zaloguj się do usług
bezpieczeństwa
6 listopada 2017
165 przypadków ransomware

165 - tyle zgłoszeń dotyczących ransomware trafiło w ciągu zaledwie dwóch ostatnich miesięcy do Narodowego Centrum Cyberbezpieczeństwa, w którego pracach od jego powstania uczestniczy również CERT Orange Polska. Ransomware, czyli złośliwe oprogramowanie szyfrujące dane na komputerze ofiary (i wymagające za ich odszyfrowanie okupu) to w ostatnim czasie jedno z popularniejszych zagrożeń.

NC Cyber w ostatnich dwóch miesiącach odnotowało 111 zgłoszeń dotyczących ransomware znanego jako Locky. W wielu incydentach złośliwe załączniki były dołączone do wiadomości e-mail, które podszywały się pod różne międzynarodowe organizacje (firmy kurierskie, banki, instytucje finansowe itp.). Złośliwy kod zawierały najczęściej pliki z rozszerzeniem *.doc oraz spakowane w archiwum zip pliki typu *.vbs (ang. Visual Basic Script). Kolejny zaobserwowany przez NC Cyber ransomware to Vortex, z kampaniami ukierunkowanymi na internautów z Polski. Wektorem ataku była napisana czystą polszczyzną wiadomość e-mail, podszywająca się pod krajowe banki, sklepy online oraz pod kancelarię prawniczą. Wiadomości zawierały linki do strony, skąd pobierany był złośliwy plik. Ostatni z najpopularniejszych ransomware to oprogramowanie Dharma (zmodyfikowany ransomware znany jako Cryptomix), dodający zaszyfrowanym plikom rozszerzenie *.arena.

Jeśli padłeś/aś ofiarą ransomware, nie trać nadziei. Dla wielu odmian tego typu złośliwego oprogramowania stworzono już dekryptory, które można odnaleźć na stronie internetowej inicjatywy No More Ransom: https://www.nomoreransom.org.

Grafika okładkowa: Christiaan Colen, na licencji CC BY 2.0


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl