Nowa plaga malware atakuje Europę. Ten szkodnik pochodzący z maili potrafi zagnieździć się w każdym systemie Windows i zaszyfrować bezpowrotnie pliki użytkownika na wszystkich dyskach w tym na udostępnionych dyskach sieciowych. Jest bardzo niebezpieczny bo nasze TrendMikro na razie go nie rozpoznaje i nie potrafi zablokować infekcji.

Szantażysta za odszyfrowanie plików żąda 120 USD.  Narzędzi do innego odzysku plików nie ma, prawie się nie da , chyba, że z kopii.

Nie otwierajmy więc podejrzanych maili od nieznanych dostawców nawet jak w temacie będzie hasło "niezapłacona faktura" lub " wygrałeś milion ", "Czy sprzedam Ci program i będziesz bogaty". Również te obcojęzyczne odebrane od BILL'a czy John'a mogą być niebezpieczne.

jesteś pewien, że Trend sobie z tym nie radzi?
Pytam, bo jeśli jest jak piszesz to może być nie ciekawie. Na szczęście u nas na razie nic nie zaszyfrowało.

Wg informacji na forum adminów to pomiędzy 6 lutego a 9 lutego włącznie TM nie pomógł w uniknięciu zaszyfrowania plików.

W internecie wymieniane są programy Kaspersky i NOD ESSET radzące sobie z tym zagrożeniem.

a jaki jest namiar na te forum, o którym piszesz

Jak trafia wirus na kompy ?
elektroda .pl podpowiada:


i takie lużne uwagi z tegoż forum





i rozpacz po utracie danych:

Jak informuje na swoim blogu TrendMicro.com powstała nowa odmiana CBT Locker atakująca poprzez pocztę mailową za pomocą maili wysyłanych jakoby przez Facebook, Google czy Chrome.

Maile od Chrome sugerują wykonanie upgrade przeglądarki a w rzeczywistości kierują linkiem pod fałszywy adres z fałszywą ikonką Chrome i następuje infekcja.

Fałszywe maile z Facebook informują, że konto jest niedostępne /zablokowane i żądają potwierdzenia od właściciela konta poprzez kliknięcie na link. Klikając ściągamy malware.

Malware może być też "przebrany" w ikonkę .PDF

Malware przychodzi też jakoby od PayPal  z tematem “Take Action PayPal.”  Link przekierowuje na fałszywą stronę Paypal.

Przykładowe adresy nadawców maili wyglądające podobnie do wiarygodnych adresów:
•mail.goog.le.com    prawdziwa domena to:  gogle.com

•noreply@mail.fb.com   to domena podobna do fb.com używanej tylko w korporacji

•service@paypal.co.uk  prawdziwa domena to: paypal.com

Bloger TM zaleca jedyne słuszne podejście chroniące przed malwere to " ZASADA 3-2-1"  : 3 kopie na 2 różnych mediach i 1 w oddzielnym miejscu niż nasz system.

Z powyższych informacji wynika, że wiemy coraz więcej o sposobie rozprzestrzeniania się malwere i , że jedynie rozsądek użytkownika pozwala na uratowanie się od zarażenia.

Liczba wirusów wysłanych na pocztę Urzędów codziennie wzrasta. Czy nie należałoby tego zgłosić do odpowiednich służb i potraktować jako atak terrorystyczny na komputery i serwery Administracji Rządowej ?
Jeżeli nadawcy będą bezkarni codziennie będzie wzrastać liczba fałszywych e-maili.
Fałszywe ataki bombowe traktuje się poważnie, a prawdziwe wirusowe z szantażem jakby ulgowo.
Może należy wprowadzić standardy bezpiecznych wiadomości , np tylko załączniki określonych typów ?

Tylko zdrowy rozsądek i brak żądzy szybkiego zysku powstrzyma odbiorcę maila z wirusem przed jego otwarciem.

Na stronach internetowych i w mailach pojawiają się propozycje darmowych instalacji Windows 10.
Tyle ,że Windows 10 jest za darmo dla legalnych posiadacy Windows 7 ,8,8.1. A te nie pochodzące od Microsoft propozycje prowadzą linki do pobrania kodu wirusa CBT Locker.

Nowa wersja CBT Locker od kilku dni atakuje serwisy WWW na świecie - poinformował portal NIEBEZPIECZNIK.pl . Za odblokowanie oþlata w bitcoinach w cenie ok 150USD. Na razie brak informacji o innym sposobie ratunku poza wykonywaniem regularnych backupów w celu ewentualnego odtworzenia po ataku.

Zza wschodniej granicy napłynął nowy niebezpieczny wirus szyfrujący dyski komputerów.
Może przyjść od znajomych z Ukrainy ale też w mailu od polskiej firmy, bo w kilku już padły systemy komputerowe. Na Ukrainie źródłem infekcji było zarażona wirusem aktualizacja oprogramowania do zarządzania dokumentami. Więcej aktualizowanych informacji na NIEBEZPIECZNIK.pl

Jak zwykle uważać na maile z nieoczekiwanymi fakturami i informacjami o nieodebranej paczce z firmy kurierskiej.

Warto odnotować wzrost cen za odszyfrowania - to już teraz 300 USD w Bitcoinach. Na dodatek można zapłacić i nie dostać zwrotnej informacji bo administratorzy  serwera pocztowego z którego korzystają hakerzy zablokowali ich skrzynkę. Tak więc zmalała szansa na odszyfrowanie danych a co najmniej 24 podmioty zapłaciły - jak podaje Niebezpiecznik.pl .