Bezpieczeństwo

Twoje dane zakładnikiem trojana

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
9 komentarzy Dyskutuj z nami

W sieci pojawił się trojan, który blokuje dostęp do plików żądając okupu.  Jednocześnie pozostawia ofiarę w przekonaniu, że to nie był atak a jedynie próba uratowania cennych danych przed całkowitą utratą.

Kiedy Trojan W32/DatCrypt zainfekuje komputer sprawia, że pliki muzyczne, video, zdjęcia czy dokumenty Microsoft Office nie mogą zostać otworzone ze względu na błąd. W rzeczywistości zostały one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla, wyglądającą na autentyczny komunikat z Windowsa, poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010.

Jest ona rekomendowana, jako oprogramowanie naprawiające błąd w odczytywaniu plików. Jeżeli użytkownik zaufa Trojanowi i pobierze „doktora” pojawia się kolejna wiadomość o tym, iż wersja darmowa umożliwia naprawę tylko jednego z popsutych plików. W celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89,96 $ (tj. równowartość około 257 złotych). Jak tylko pieniądze zostaną przelane, użytkownik odzyskuje możliwość otwierania swoich plików.

- Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach – komentuje Mikko Hypponen, Szef Zespołu Badawczego F-Secure.

Warto zaznaczyć, że przed działaniem Trojana chronią rozwiązania zabezpieczające jak również backup danych. Specjaliści radzą, aby archiwizować swoje cenne dane regularnie przy użyciu płyt CD i DVD, USB.

Screenshoty pokazujące działanie trojana DatCrypt są dostępne na stronie: f-secure.com/weblog/archives/00001850.html.

Źródło: F-Secure

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    rambosz
    0
    to się w pale nie mieści, ludzie to już się niczego nie boją
  • avatar
    Konto usunięte
    0
    Zmyslne nie powiem..
  • avatar
    Konto usunięte
    0
    Nie mogę się nigdzie doczytać (tu i na podanym linku) czy to działa - jeśli naprawdę są ważne pliki bez kopii zapasowej, czy jak zapłacę to odzyskam te pliki? Jeśli tak to znaczy, że przestępca jest honorowy, ma swój kodeks ;)

    Ciekawe czy jak usuniemy tego wirusa, to czy da się jakoś te pliki odszyfrować?
  • avatar
    Terrorek
    0
    anntyterosystow !! XD
  • avatar
    wolfikx
    0
    A nie prościej zainstalować system 64 bit i mieć w tyłku większość śmieci które działa dla Win32 ??
  • avatar
    Darxis
    0
    Trzeba scrackować program, żeby można było odzyskać nieograniczoną ilość plików
  • avatar
    Konto usunięte
    0
    można oszaleć z tymi nowymi pomysłami spamerów, oszustów i generalnie internetowych bandytów:/ sam używam programu f-secure (IS 2010) i do tej pory byłem zadowolony, a ten artykuł potwierdza ich skuteczność. szkoda tlyko, że nie ma programu, który stworzylby szczepionke na glupote:/