Praha - Na české uživatele v uplynulých dvou dnech zaútočila vlna nevyžádané pošty. Má za cíl stáhnout do PC uživatele škodlivý program, který zašifruje soubory a požaduje výkupné. Uvedla to antivirová firma Eset.
Podvodné zprávy předstírají, že jsou e-mail od nějaké důvěryhodné instituce a upozorňují na nedoplatek faktury, informaci o zásilce nebo nevyřízenou objednávku. V příloze obsahují spustitelný soubor, který do počítače stáhne škodlivý program Elenoočka.
Elenoočka byla použita už loni k tomu, aby do počítače oběti stáhla a instalovala specializovaný program na vykrádání bankovních účtů. Aktuální kampaň šíří variantu, která místo bankovního škodlivého programu stahuje šifrovací program FileCoder. Ten v napadeném počítači zašifruje soubory, zamkne obrazovku a zobrazí na ní výzvu k zaplacení výkupného.
"Elenoočka je obávaný downloader a maily, které jej šíří, vypadají čím dál důvěryhodněji. To, že tento malware byl již podruhé po sobě využit k šifrovacímu vyděračskému útoku namísto tradičních bankovních útoků, je pozoruhodné. Může to znamenat, že útoky na internetové bankovnictví nesplnily očekávání internetového podsvětí a že zločinci mění strategii," uvedl vedoucí pražského detekčního a analytického týmu Esetu Robert Šuman.
Šifrovací program FileCoder je podobný známějšímu a rozšířenějšímu CryptoLockeru, od kterého se liší především způsobem využití šifrovacího algoritmu. Ochranná opatření před šifrovacími útoky jsou pro všechny varianty stejná a zahrnují zálohování dat, aktualizaci softwaru a nutnost používat ochranu PC.