Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz

26 stycznia 2010

Ludwik Krakowiak
Firma antywirusowa F-Secure wykryła kolejny przypadek krążącego po Internecie szkodliwego oprogramowania typu ransomware. Koń trojański, któremu spółka nadała oznaczenie W32/DatCrypt, blokuje dostęp do plików przechowywanych na komputerze i nakłania do pobrania płatnej aplikacji odblokowującej.

PC World Testy - pakiety Internet Security

Alert o rzekomym błędzie danych, wyświetlony przez trojana W32/DatCrypt Kliknij, aby powiększyćAlert o rzekomym błędzie danych, wyświetlony przez trojana W32/DatCrypt
Trojan generuje też komunikat systemowy Kliknij, aby powiększyćTrojan generuje też komunikat systemowy
Data Doctor 2010 wyłudza pieniądze za odblokowanie (odszyfrowanie) plików Kliknij, aby powiększyćData Doctor 2010 wyłudza pieniądze za odblokowanie (odszyfrowanie) plików
Polecamy:
Do pobrania:
Więcej informacji:
Twórca trojana W32/DatCrypt (bądź twórcy) okazał się wyjątkowo bezczelny - jak podkreśla F-Secure, szkodnik po zablokowaniu dostępu do dokumentów "pozostawia ofiarę w przekonaniu, że to nie był atak a jedynie próba uratowania cennych danych przed całkowitą utratą."

Po zainfekowaniu komputera trojanem otworzenie dokumentu pakietu biurowego bądź plików multimedialnych staje się niemożliwe. Wyświetlony zostaje alert systemowy sugerujący, że nie można było otworzyć pliku z powodu błędu danych. W istocie dane zostały zaszyfrowane.

Trojan generuje następnie komunikat - wyglądający na systemowy - w którym zaleca pobranie i uruchomienie aplikacji Data Doctor 2010. Program ten ma rzekomo usunąć błędy pojawiające się przy próbach otwierania dokumentów, jest jednak w istocie kolejnym szkodnikiem - Rogue:W32/DatDoc.

"Błąd! Pobierz program naprawczy"

Użytkownik, który się nabierze na to oszustwo i ściągnie aplikację licząc na zażegnanie problemów z otwieraniem dokumentów, może się mocno zdziwić.

Wersja darmowa umożliwia naprawę tylko jednego z popsutych plików: w celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89,96 dolarów - informuje F-secure.

Po przelaniu kwoty (o równowartości ponad 250 zł) na podane konto dostęp do plików zostaje przywrócony.

"Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach" - mówi Mikko Hypponen, szef zespołu badawczego fińskiej spółki.

Ransomware i scareware

Ransomware to aplikacja, która po zainfekowaniu komputera blokuje użytkownikowi dostęp do plików, np. szyfrując je. Zwykle towarzyszy temu wyświetlenie komunikatu z żądaniem okupu (stąd nazwa - ransom to po angielsku okup). Autor szkodnika informuje ofiarę, że pliki zostaną odblokowane tylko po otrzymaniu odpowiednio wysokiej kwoty.

Mianem scareware określane są programy podszywające się pod aplikacje zabezpieczające (np. antywirusy). Zadaniem takiego oprogramowania jest wyłudzenie od użytkownika pieniędzy - scareware najpierw wyświetla na zainfekowanym komputerze nieprawdziwą informację o poważnych błędach w zabezpieczeniach, zaś później proponuje zakup "programu zabezpieczającego" w cudowny sposób usuwającego wszystkie problemy.

Trojan W32/DatCrypt do spółki z Data Doctorem 2010 łączą cechy obu tych zagrożeń.

Więcej informacji: F-Secure
Wystaw ocenę:
    Średnia ocena (liczba głosów: 9)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Wesoły

  • ocena: brak oceny
  • IP: 88.199.116.7
  • 26-01-2010, 14:58

Windows - impossible is nothing :-D

Ale między bogiem a prawdą to nie potrzebny jest do tego trojan. Puszczasz jakiś przydatny programik w sieć na ładnej stronce, piszesz że robi to to i tamto. Tyle. Każdy frajer się na to złapie. No ale pomysł na trojana przedni chociaż nie jest nowy :-)

~Gość

  • ocena: brak oceny
  • IP: 188.33.75.177
  • 26-01-2010, 16:44

To ja chyba pozostawię na moim laptopie Mandrivę.