Właśnie trafiły dziś do nas komputery zainfekowane tym samym wirusem – Crypt0L0cker. Piszemy o tym by przestrzec Państwa przed możliwością zarażenia i potencjalną utratą ważnych danych bo w ciągu dwóch dni dostaliśmy podobne sygnały z innych firm.
Krótki opis wirusa, zaczerpnięty ze strony http://usunwirusa.pl/cryptolocker/:
„Cryptolocker jest niebezpiecznym programem ransomware, który […] blokuje personalne dane użytkownika, jego plik, właściwie cały dostęp do maszyny pokazując tylko użytkownikowi monit proszący o zapłacenie 300 dolarów haraczu za blokowanie[…] Cryptolocker blokuje pliki używając metody zwanej z angielska ‚asymetric encryption’. Oznacza to mniej więcej tyle, że […] w przypadku tego zagrożenia ciężko znaleźć drogę aby sobie z nim poradzić tak łatwo jak z innymi programami ransomware. Wygląda na to, że jedynym skutecznym rozwiązaniem tego problemu, jest zdobycie drugiego klucza aktywacyjnego, który jest znany tylko cyberprzestępcm. W nawiązaniu do komunikatów jakie serwuje nam program, mamy tylko określony czas na zakupienie licencji, po jego upłynięciu możemy się z nimi pożegnać – zostaną usunięte.”
„W nawiązaniu do ekspertów do spraw bezpieczeństwa, Cryptolocker jest rozpowszechniany używając oficjalnie wyglądających wiadomości e-mail. W większości przypadków przypomina użytkownikowi o upływającycm czasie zapłaty, podatkach, a także innych rzeczach, przez których otwarcie użytkownik może się zetknąć z groźnym wirusem. Jak tylko złośliwy załącznik zostanie otwarty, komputer zostanie zainfekowany przez tego niebezpiecznego wirusa. W większości przypadków pliki powiązane z wirusem mają takie rozszerzenia: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.”
Jak więc uchronić się przed potencjalnym zarażeniem?
Poniżej kilka reguł postępowania, które bezwzględnie należy przestrzegać:
- Wirus przenosi się drogą mailową. BĄDŹMY OSTROŻNI przy przeglądaniu korespondencji mailowejI !
- Nie ufajmy nieznanym nadawcom, nie ufajmy również zbytnio tym znanym. Dzisiaj do naszych klientów wirus przeniósł się przez mail rzekomo od Poczty Polskiej, w kwietniu przenosił się przez maile od firmy kurierskiej – w obu przypadkach wiadomość informowała o nieodebranej przesyłce. Ale jutro może to być firma telekomunikacyjna lub sklep internetowy.
- Przed otworzeniem każdego załącznika najpierw sprawdźmy treść wiadomości. Nasze podejrzenia powinny wzbudzić np. niegramatyczny tekst („co się stalo z moich plikow”), brak odbiorcy (sugerujący wysłanie do większej liczby osób), używanie bardzo ogólnikowych określeń („Pani/Pana przesyłka” „w Państwa mieście”) – przecież jeśli ktoś pisze do nas o nieodebranej przesyłce/niezapłaconej fakturze/nałożonej karze, powinien mieć takie dane jak imię, nazwisko, nazwę firmy i adres.
- Jeśli treść budzi w nas wątpliwości co do wiarygodności, najlepiej telefonicznie skontaktować się z rzekomym nadawcą.
- Nawet jeśli wiadomość wygląda na prawdziwą, przed otworzeniem każdego załącznika warto zapisać go na dysku i przeskanować dostępnym oprogramowaniem antywirusowym.
- Kto powinien się tym zająć w Twojej firmie? ADMINISTRATOR! Nieważne czy to osoba pracująca na miejscu, czy też zlecono te prace firmie z zewnątrz. Ważne, żeby ktoś za dane, sprzęt, sieć, zabezpieczenia, programy, aktualizacje, systemy ochrony, archiwa, kopie, hasła, monitoring zdarzeń, wykrywanie zagrożeń i dziesiątki innych czynności był odpowiedzialny! Rola administratora jest kluczowa. To dzięki niemu nawet jak utracisz dane możesz je łatwo odzyskać z kopi, z archiwów, z chmury, dzięki specjalnym programom do tworzenia pełnego obrazu dysków itp.
- Czy to kosztowne rozwiązania (systemy, umowy)? W stosunku do wartości Twoich danych te kilkaset złotych to niemal za darmo. Pomyśl o tej odmianie Auto Casco na Twoje bezpieczeństwo informatyczne!
Przygotujemy Ci stosowną ofertę.