Logowanie

Ukryj panel

Strona główna

Content on this page requires a newer version of Adobe Flash Player.

Zawartosc tej strony wymaga nowej wersji Adobe Flash Player.

Get Adobe Flash player

Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?

Kamerki internetowe.

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt

Reklama

Content on this page requires a newer version of Adobe Flash Player.

Zawartosc tej strony wymaga nowej wersji Adobe Flash Player.

Get Adobe Flash player


40% zniżki karnet w PKL.

Partnerzy

Wyszukiwarka
Zaawansowane szukanie

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950

Polscy internauci ofiarami nowego ataku ransomware - uważajcie na faktury z DHL



Mamy nadzieję, że nikt z Was na swoim komputerze nie znajdzie plików z rozszerzeniem .nozelesn. Jeśli jednak doszło do najgorszego, czyli zaszyfrowania Waszych plików, to może będziecie w stanie pomóc badaczom. Przeciwko polskim internautom przeprowadzany jest atak za pomocą ransomware o nazwie Nozelesn, rozsyłanego wraz z fałszywymi fakturami DHL, jednak jak do tej pory nawet CERT Polska nie dysponuje próbką szkodnika.

Prowadzony przez grupę MalwareHunterTeam serwis ID Ransomware odnotował dziesiątki pochodzących z Polski zgłoszeń malware, które otrzymało nazwę Nozelesn od rozszerzenia, jakie dodaje do zaszyfrowanych plików. Jak donoszą ofiary, nowe ransomware szyfruje on dokumenty i pliki graficzne, a następnie umieszcza na pulpicie plik z żądaniem okupu o nazwie HOW_FIX_NOZELESN_FILES.htm.

It seems that the delivery method was through a spam campaign with fake DHL invoice.
— Rev (@RevToJa) 2 lipca 2018


Schemat wymuszenia okupu jest dość typowy – ofierze nakazuje się w ciągu 10 dni od zaszyfrowania plików zainstalować Tor Browsera, odwiedzić ukrytą w darknecie stronę z końcówką .onion i zapoznać się z umieszczonymi tam instrukcjami. Faktycznie, pod wskazanym adresem działa usługa deszyfrowania. Zalogować się można do niej z wykorzystaniem osobistego kodu, który malware pozostawia w pliku żądania okupu.

Korzystając z jednego z takich kodów sprawdziliśmy, czego cyberprzestępcy chcą tym razem. Niespodzianki nie ma – po rozwiązaniu testu CAPTCHA trafiamy do generatora klucza deszyfrującego, który za jedyne 0,1 BTC (obecnie około 2470 zł) klucz taki dostarczy. Wpłaty dokonywane są na jednorazowe konta, więc trudno powiedzieć, ile osób do tej pory się skusiło.

Oczywiście radzimy, by okupu nie płacić. W ostatnich czasach autorzy ransomware stają się coraz bardziej nieuczciwi i nie dostarczają tego, co obiecali, a zwrotów pieniędzy w sieci Bitcoin nie ma. Płacąc umacniamy też tylko ich biznes i przekonujemy, że ransomware to dobry sposób na życie.

Zamiast tego lepiej poczekać na pracę ekspertów od bezpieczeństwa, którym wielokrotnie już udawało się zaszyfrowane pliki odszyfrować. Wykorzystywano w tym celu czy to błędy w implementacji szyfrowania popełnione przez cyberprzestępców, czy też zdobyte z ich serwerów dowodzenia i kontroli klucze. Najbardziej pomocną będzie tu usługa NoRansom firmy Kaspersky Lab.

Jeśli już jednak padliście ofiarą ataku autorów Nozelesn, sprawdźcie za pomocą swojego programu antywirusowego, czy czasem gdzieś nie zostanie wykryty plik szkodnika. Jeśli tak jest, możecie zgłosić do do polskiego CERT-u, na adres cert@cert.pl.



źródło: cert polska


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter





Autor Komentarz
Brak komentarzy w bazie
Zegar

Pogoda



Kurs Walut
Money.pl - Serwis Finansowy nr 1
Kursy walut
NBP 2018-11-21
USD 3,7829 -0,19%
EUR 4,3070 -0,56%
CHF 3,8029 -0,37%
GBP 4,8353 -0,60%
Wspierane przez Money.pl

Aktualności
 · Tesla: powstanie Gigafactory 3 w Szanghaju.
Napisane przez Pawel
( 21.11.2018 07:09 )

 · Polsat Games już nadaje .
Napisane przez Pawel
( 20.11.2018 06:05 )

 · Korzystasz z Google Docs? Nowy system skrótów pozwoli ci zaoszczędzić sporo czasu.
Napisane przez Pawel
( 19.11.2018 08:02 )

 · OpenJDK zmieni adres
Napisane przez Pawel
( 16.11.2018 05:00 )

 · Orlen pozwala zapłacić za paliwo aplikacją. Orlen Pay już działa
Napisane przez Pawel
( 15.11.2018 07:59 )

 · Mroczna Warszawa i jej mieszkańcy. "Ślepnąc od świateł" w HBO, cały sezon od razu w HBO GO
Napisane przez Pawel
( 14.11.2018 07:57 )


Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 10?
Czy Windows 10 okaże się ?
 Tak
 Nie
 Zostanę przy obecnym systemie

 
Inne sondy

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?


Galeria
Hala 100-lecia KS Cracovia: kosmetyka przed oficjalnym otwarciem

Artykuły
1 . Laser powie, jak szybko rosną drzewa
(05.11.2018)
2 . Jak budować cyberbezpieczeństwo państwa
(28.10.2018)
3 . 100 mln zł na rozwój technologii biomedycznych na Dolnym Śląsku
(29.09.2018)
4 . Brona: Polska ma aspiracje związane z robotyką kosmiczną
(29.09.2018)
5 . Urząd Patentowy chce stworzyć bazę polskiej własności intelektualnej
(29.09.2018)
6 . Na UW powstaje narzędzie przyspieszające opis sekwencji genetycznych bakterii.
(03.09.2018)
7 . European Rover Challenge w połowie września w Starachowicach
(03.09.2018)
8 . Odkryto najstarszy mur obronny w Izraelu
(08.08.2018)
9 . Polski Wavy w czołówce kategorii Big Data podczas finałów Imagine Cup 2018
(30.07.2018)
10 . Zgłoszenia do konkursu "Innowacja jest kobietą" - do końca sierpnia
(30.07.2018)

Popularne pliki
1 . PITy 2017
(15.02.2018)
2 . TeamViewer 13.0
(15.02.2018)
3 . Google Chrome 64
(15.02.2018)
4 . Mozilla Firefox 58.0.2
(15.02.2018)
5 . TeamViewer 12.0
(27.04.2017)
6 . PITy 2016
(07.02.2017)
7 . PITy 2015
(26.03.2016)
8 . PITy 2014
(11.01.2015)
9 . PITy 2013
(09.03.2014)
10 . Internet Explorer 11 (Win7)
(17.11.2013)


^ Wróć do góry ^
Powered by MRT Net 2004-2018.