Obávaný počítačový vir je zpět. Tentokrát napadené vydírá

ČTK ČTK
16. 4. 2015 16:47
Škodlivý program loni "kradl" přístupy do internetového bankovnictví, útoky ale zřejmě nesplnily očekávání internetového podsvětí. Aktuálně tedy šíří vyděračský software.
Ilustrační snímek.
Ilustrační snímek. | Foto: Aktuálně.cz

Praha - Na české uživatele v uplynulých dvou dnech zaútočila vlna nevyžádané pošty. Má za cíl stáhnout do PC uživatele škodlivý program, který zašifruje soubory a požaduje výkupné. Uvedla to antivirová firma Eset.

Podvodné zprávy předstírají, že jsou e-mail od nějaké důvěryhodné instituce a upozorňují na nedoplatek faktury, informaci o zásilce nebo nevyřízenou objednávku. V příloze obsahují spustitelný soubor, který do počítače stáhne škodlivý program Elenoočka.

Elenoočka byla použita už loni k tomu, aby do počítače oběti stáhla a instalovala specializovaný program na vykrádání bankovních účtů. Aktuální kampaň šíří variantu, která místo bankovního škodlivého programu stahuje šifrovací program FileCoder. Ten v napadeném počítači zašifruje soubory, zamkne obrazovku a zobrazí na ní výzvu k zaplacení výkupného.

"Elenoočka je obávaný downloader a maily, které jej šíří, vypadají čím dál důvěryhodněji. To, že tento malware byl již podruhé po sobě využit k šifrovacímu vyděračskému útoku namísto tradičních bankovních útoků, je pozoruhodné. Může to znamenat, že útoky na internetové bankovnictví nesplnily očekávání internetového podsvětí a že zločinci mění strategii," uvedl vedoucí pražského detekčního a analytického týmu Esetu Robert Šuman.

Šifrovací program FileCoder je podobný známějšímu a rozšířenějšímu CryptoLockeru, od kterého se liší především způsobem využití šifrovacího algoritmu. Ochranná opatření před šifrovacími útoky jsou pro všechny varianty stejná a zahrnují zálohování dat, aktualizaci softwaru a nutnost používat ochranu PC.

 

Právě se děje

Další zprávy