29.11.2013, 12:28
Od kilku dni coraz częściej pojawiają się informacje na temat fałszywej poprawki systemowej KB923029 , której zainstalowanie "zaleca" kilku producentów AV. Cytowany poniżej fragment pochodzi z Chip.pl, natomiast pierwsze zgłoszenie opublikowano na blogu Sophosa- Nakedsecurity. Dodam tylko, że poza wymienionymi niżej producentami docchodzi również Symantec .
Źródło
Pamiętać należy, że CryptoLocker to jeden z najgroźniejszych ransomware (programy żądające okupu), a odzyskanie przez niego zaszyfrowanych plików może graniczyć z cudem...właściwie jest możliwe tylko z kopii. Dlatego najważniejszą rzeczą jest tutaj profilaktyka czyli wszystko to, co możemy zrobić przed infekcją malware.
Można tylko dodać, że warto w tym celu do istniejących zabezpieczeń doinstalować HitmanPro.Alert z CryptoGuard.
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat: Uwaga na e-maile podszywające się pod znane firmy antywirusowe. Wiadomości informują o konieczności aktualizacji zabezpieczeń za pomocą załącznika zawartego w wiadomości. Po instalacji komputer zostaje zablokowany, a użytkownik może zostać zmuszony zapłacenia okupu.
Tytuły wiadomości zawierają różne treści:
Cytat: Microsoft Security Essentials: Ważna aktualizacja systemu - wymagane natychmiastowe działanie
Windows Defender: Ważna aktualizacja systemu - wymagane natychmiastowe działanie
AVG Internet Security 2014: Ważna aktualizacja systemu - wymagane natychmiastowe działanie
Kaspersky Anti-Virus: Ważna aktualizacja systemu - wymagane natychmiastowe działanie
Wszystkie niebezpieczne e-maile są do siebie bardzo podobne. Próbują przekonać użytkownika, że ma do czynienia z ważną aktualizacją zabezpieczeń chroniącą go przed “nowym, złośliwym oprogramowaniem krążącym w sieci”. Część tekstu oznaczona kolorem różowym zmienia się wraz z wiadomością, lecz większość treści poniżej pozostaje taka sama:
Cytat: Ważna aktualizacja systemu – wymagane natychmiastowe działanie
Zainstalowanie tej aktualizacji bezpieczeństwa jest bardzo istotne, ze względu na najnowsze złośliwe oprogramowanie, które pojawiło się w sieci. Aby dokończyć operację należy dwukrotnie kliknąć na łatkę KB923029 w załączniku. Instalacja zostanie uruchomiona w trybie cichym. Prosimy zachować szczególną ostrożność oraz poinformować nas w razie jakichkolwiek problemów.
Wiadomość e-mail nie wspomina jednak wyraźnie o oprogramowaniu ransomware typu CryptoLocker, które blokuje pliki, żądając zapłaty za ich odblokowanie. E-maile głównie są wysyłane w języku angielskim, lecz powoli pojawiają się przypadki nieudolnego tłumaczenia na inne wersje językowe (w tym polski).
(...)
Łatka systemowa wymieniona w treści wiadomości nie istnieje, a nawet jeśli taka by się pojawiła, ani Microsoft, ani żadna inna firma godna zaufania NIGDY NIE WYSYŁA AKTUALIZACJI JAKO ZAŁĄCZNIKA W WIADOMOŚCI E-MAIL!
Ponadto zwykle tego typu wiadomości są niepoprawne gramatycznie, zawierają błędy ortograficzne i stylistyczne. Użytkownik myśli, że rozpakowuje plik ZIP, lecz tak naprawdę uruchamia znajdujący się wewnątrz złośliwy program. Aplikacja zostanie zainstalowana na dysku twardym, przez co będzie uruchamiana przy każdym restarcie lub logowaniu do systemu. Oczywiście większość programów antywirusowych zapewnia pełną ochroną przed tego typu zagrożeniami (wykrywając je jako złośliwe kody), warto jednak być ostrożnym.
Oto kilka prostych zasad, które pozwolą uchronić się przed zagrożeniami:
Nie otwieraj załączników wiadomości e-mail, której się nie spodziewałeś.
Nie ufaj e-mailom, w których przesyłane są łatki zabezpieczeń (drogą mailową).
Nie ignoruj błędów gramatycznych lub pisowni w wiadomości e-mail, które wydają się pochodzić od oficjalnych firm.
Nie zaniedbuj bieżących aktualizacji swojego oprogramowania zabezpieczającego – korzystaj z funkcji zawartych w programie lub pobieraj aktualizacje bezpośrednio ze strony producenta.
Jeżeli masz jakiekolwiek wątpliwości – poinformuj o tym dystrybutora oprogramowania antywirusowego.
Pamiętaj, że pomoc techniczna antywirusa jest zawsze do dyspozycji
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Zgłoszenie Symantec[Aby zobaczyć linki, zarejestruj się tutaj]
Artykuł macierzysty Sophos[Aby zobaczyć linki, zarejestruj się tutaj]
Pamiętać należy, że CryptoLocker to jeden z najgroźniejszych ransomware (programy żądające okupu), a odzyskanie przez niego zaszyfrowanych plików może graniczyć z cudem...właściwie jest możliwe tylko z kopii. Dlatego najważniejszą rzeczą jest tutaj profilaktyka czyli wszystko to, co możemy zrobić przed infekcją malware.
Można tylko dodać, że warto w tym celu do istniejących zabezpieczeń doinstalować HitmanPro.Alert z CryptoGuard.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
