aktualności

Mamy Twoje pliki. Płać albo płacz.

27 stycznia 2010, 01:49 Agnieszka Serafinowicz

F-Secure ostrzega przed nowym trojanem, który blokuje dostęp do plików żądając okupu. Podczas procederu ofiara jest przekonywana, że to nie jest atak, tylko próba uratowania cennych danych przed całkowitą utratą.

Po infekcji komputera Trojan W32/DatCrypt sprawia, że pliki muzyczne, wideo, zdjęcia czy dokumenty nie mogą zostać otworzone – pojawia się informacja o błędzie. W rzeczywistości są one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010. Wygląda ona na autentyczny komunikat z Windows.
Aplikacja jest rekomendowana jako oprogramowanie naprawiające błąd w odczytywaniu plików.

Jeżeli użytkownik da się nabrać, zaufa trojanowi i pobierze „doktora” pojawia się kolejna wiadomość o tym, iż wersja darmowa umożliwia naprawę tylko jednego z popsutych plików. W celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89,96 $ (równowartość około 257 złotych). Po przelaniu żądanej kwoty użytkownik odzyskuje możliwość otwierania swoich plików.

Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach – komentuje Mikko Hypponen, Szef Zespołu Badawczego F-Secure.

Przed działaniem Trojana chronią rozwiązania zabezpieczające jak również backup danych. Specjaliści radzą, aby archiwizować swoje cenne dane regularnie przy użyciu płyt CD i DVD, nośników USB oraz backupu danych online. Poniżej ilustracje prezentujące atak i "aplikację ratunkową".

 


Źródło: F-Secure
kasdejaZobacz profil
Poziom ostrzeżenia: 0%
kasdeja2010.01.27, 02:31
fajny soft, naprawdę godny polecenia! :) microsoft to powinnien zintegrować w najnowszym windowsie!
SławekplZobacz profil
Poziom ostrzeżenia: 0%
Sławekpl2010.01.27, 02:55
kasdeja @ 2010.01.27 02:31  Post: 342628
fajny soft, naprawdę godny polecenia! :) microsoft to powinnien zintegrować w najnowszym windowsie!

cicho, bo jeszcze na to wpadną i będziemy musieli płacić coroczną daninę by winda chodziła, i umożliwiała nam odczyt naszych własnych plików :E
NataqZobacz profil
Poziom ostrzeżenia: 0%
Nataq2010.01.27, 02:56
Pfff ale mi trojan, ktoś zaraz pewnie wyda 'cracka' do pelnej wersji :D
TeriuszZobacz profil
Poziom ostrzeżenia: 0%
Teriusz2010.01.27, 05:56
Czy nie można w takim razie prześledzić przelewów i wpłat na konto? W taki sposób można poznać tożsamość osoby, która stworzyła tego trojana i wyłudziła pieniądze. To jest forma przestępczości więc i powinna być karana.
R0bertZobacz profil
Poziom ostrzeżenia: 0%
R0bert2010.01.27, 08:14
Teriusz @ 2010.01.27 05:56  Post: 342641
Czy nie można w takim razie prześledzić przelewów i wpłat na konto? W taki sposób można poznać tożsamość osoby, która stworzyła tego trojana i wyłudziła pieniądze. To jest forma przestępczości więc i powinna być karana.

A myslisz, ze jesli ktos zrobil tego trojana, to jest tak glupi, zeby uzywac wlasnego konta, a nie setek kont glupich userow, ktorych hasla odczytal z ich plikow?
laavalZobacz profil
Poziom ostrzeżenia: 0%
laaval2010.01.27, 08:41
gdyby tworca trojana mialby dostep do kont bankowych, to po co bylby mu haracz w postaci tych paru dolcow? pomysl. zreszta wtedy szybko taki tworca trafilby za kratki, bo takie wlamanie to juz przestepstwo znacznie wiekszego kalibru

poza tym w newsie nie ma mowy o fizycznym dostepie przez tworce trojana do plikow na zainfekowanym kompie, trojan powoduje jedynie ich zablokowanie
R4v2010.01.27, 08:45
Teriusz @ 2010.01.27 05:56  Post: 342641
Czy nie można w takim razie prześledzić przelewów i wpłat na konto?


Oczywiście że można. Ale zanim policja rosyjska/nigieryjska zadziała to gościu zdąży się ulotnić.
niesfiecZobacz profil
Poziom ostrzeżenia: 0%
niesfiec2010.01.27, 09:15
No cóż, jak ktoś nie patrzy gdzie się szwenda po internecie to tak się to zazwyczaj kończy... jak dla mnie to ktoś znalazł kolejną lukę więc dlaczego na tym nie zarobić...
6M92010.01.27, 09:43
@niesfiec
A cóż to? kolejna teoria spiskowa?
@SlawekPL
coroczną daninę - rozjebałeś mnie na każdym polu :E !
prznar1Zobacz profil
Poziom ostrzeżenia: 0%
prznar12010.01.27, 10:09
ja pierdole. wystarczy że legalnie płącę M$ kasę a tutaj takie kwiatki...
Zaloguj się, by móc komentować
1