Logowanie

Ukryj panel

Strona główna

Content on this page requires a newer version of Adobe Flash Player.

Zawartosc tej strony wymaga nowej wersji Adobe Flash Player.

Get Adobe Flash player

Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?

Kamerki internetowe.

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt

Reklama

Content on this page requires a newer version of Adobe Flash Player.

Zawartosc tej strony wymaga nowej wersji Adobe Flash Player.

Get Adobe Flash player


40% zniżki karnet w PKL.

Partnerzy

Wyszukiwarka
Zaawansowane szukanie

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950

Polscy internauci ofiarami nowego ataku ransomware - uważajcie na faktury z DHL



Mamy nadzieję, że nikt z Was na swoim komputerze nie znajdzie plików z rozszerzeniem .nozelesn. Jeśli jednak doszło do najgorszego, czyli zaszyfrowania Waszych plików, to może będziecie w stanie pomóc badaczom. Przeciwko polskim internautom przeprowadzany jest atak za pomocą ransomware o nazwie Nozelesn, rozsyłanego wraz z fałszywymi fakturami DHL, jednak jak do tej pory nawet CERT Polska nie dysponuje próbką szkodnika.

Prowadzony przez grupę MalwareHunterTeam serwis ID Ransomware odnotował dziesiątki pochodzących z Polski zgłoszeń malware, które otrzymało nazwę Nozelesn od rozszerzenia, jakie dodaje do zaszyfrowanych plików. Jak donoszą ofiary, nowe ransomware szyfruje on dokumenty i pliki graficzne, a następnie umieszcza na pulpicie plik z żądaniem okupu o nazwie HOW_FIX_NOZELESN_FILES.htm.

It seems that the delivery method was through a spam campaign with fake DHL invoice.
— Rev (@RevToJa) 2 lipca 2018


Schemat wymuszenia okupu jest dość typowy – ofierze nakazuje się w ciągu 10 dni od zaszyfrowania plików zainstalować Tor Browsera, odwiedzić ukrytą w darknecie stronę z końcówką .onion i zapoznać się z umieszczonymi tam instrukcjami. Faktycznie, pod wskazanym adresem działa usługa deszyfrowania. Zalogować się można do niej z wykorzystaniem osobistego kodu, który malware pozostawia w pliku żądania okupu.

Korzystając z jednego z takich kodów sprawdziliśmy, czego cyberprzestępcy chcą tym razem. Niespodzianki nie ma – po rozwiązaniu testu CAPTCHA trafiamy do generatora klucza deszyfrującego, który za jedyne 0,1 BTC (obecnie około 2470 zł) klucz taki dostarczy. Wpłaty dokonywane są na jednorazowe konta, więc trudno powiedzieć, ile osób do tej pory się skusiło.

Oczywiście radzimy, by okupu nie płacić. W ostatnich czasach autorzy ransomware stają się coraz bardziej nieuczciwi i nie dostarczają tego, co obiecali, a zwrotów pieniędzy w sieci Bitcoin nie ma. Płacąc umacniamy też tylko ich biznes i przekonujemy, że ransomware to dobry sposób na życie.

Zamiast tego lepiej poczekać na pracę ekspertów od bezpieczeństwa, którym wielokrotnie już udawało się zaszyfrowane pliki odszyfrować. Wykorzystywano w tym celu czy to błędy w implementacji szyfrowania popełnione przez cyberprzestępców, czy też zdobyte z ich serwerów dowodzenia i kontroli klucze. Najbardziej pomocną będzie tu usługa NoRansom firmy Kaspersky Lab.

Jeśli już jednak padliście ofiarą ataku autorów Nozelesn, sprawdźcie za pomocą swojego programu antywirusowego, czy czasem gdzieś nie zostanie wykryty plik szkodnika. Jeśli tak jest, możecie zgłosić do do polskiego CERT-u, na adres cert@cert.pl.



źródło: cert polska


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter





Autor Komentarz
Brak komentarzy w bazie
Zegar

Pogoda



Kurs Walut
Money.pl - Serwis Finansowy nr 1
Kursy walut
NBP 2019-02-15
USD 3,8326 -0,49%
EUR 4,3243 -0,35%
CHF 3,8081 -0,26%
GBP 4,9104 -0,66%
Wspierane przez Money.pl

Aktualności
 · Ford zwalnia tempo i stawia na autonomiczność poziomu 3.
Napisane przez Piotr
( 15.02.2019 04:32 )

 · Apple wprowadza zmiany w Project Titan. Zespół został zmniejszony o 200 pracowników.
Napisane przez Piotr
( 14.02.2019 00:31 )

 · Android w samochodach Volvo: zobacz jak będzie wyglądał.
Napisane przez Piotr
( 13.02.2019 05:27 )

 · Ruszyły zdjęcia do 3. sezonu "Watahy".
Napisane przez Piotr
( 12.02.2019 06:21 )

 · WhatsApp z nowym ograniczeniem. Twórcy walczą z wysyłaniem fałszywych informacji.
Napisane przez Pawel
( 11.02.2019 07:54 )

 · Nie ma porozumienia w sprawie zmiany prawa autorskiego w UE. Polska była przeciw ACTA 2.0.
Napisane przez Pawel
( 08.02.2019 07:51 )


Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 10?
Czy Windows 10 okaże się ?
 Tak
 Nie
 Zostanę przy obecnym systemie

 
Inne sondy

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?


Galeria
BMW - iNext SUV

Artykuły
1 . Jak zdefiniować firmową politykę bezpieczeństwa.
(15.02.2019)
2 . Wikipedysta: "wrogie przejęcie" Wikipedii na razie nam nie grozi
(21.01.2019)
3 . Kradzież tożsamości będzie misją niemożliwą - dzięki polskim naukowcom.
(21.01.2019)
4 . Elektryzujące odkrycie dotyczące tworzenia się par w mikroświecie.
(07.01.2019)
5 . Cyfrowa transformacja wymaga dobrego wsparcia
(09.12.2018)
6 . Udany lot prototypu polskiej rakiety suborbitalnej.
(28.11.2018)
7 . Laser powie, jak szybko rosną drzewa
(05.11.2018)
8 . Jak budować cyberbezpieczeństwo państwa
(28.10.2018)
9 . 100 mln zł na rozwój technologii biomedycznych na Dolnym Śląsku
(29.09.2018)
10 . Brona: Polska ma aspiracje związane z robotyką kosmiczną
(29.09.2018)

Popularne pliki
1 . PITy 2017
(15.02.2018)
2 . TeamViewer 13.0
(15.02.2018)
3 . Google Chrome 64
(15.02.2018)
4 . Mozilla Firefox 58.0.2
(15.02.2018)
5 . TeamViewer 12.0
(27.04.2017)
6 . PITy 2016
(07.02.2017)
7 . PITy 2015
(26.03.2016)
8 . PITy 2014
(11.01.2015)
9 . PITy 2013
(09.03.2014)
10 . Internet Explorer 11 (Win7)
(17.11.2013)


^ Wróć do góry ^
Powered by MRT Net 2004-2019.