Płacz i płać – uważaj na to zagrożenie

By | 13/07/2012

Eksperci z laboratorium antywirusowego firmy ESET opublikowali raport nt. zagrożeń, które w czerwcu były przyczyną największej liczby infekcji komputerów na całym globie. Analitycy zagrożeń zwrócili przy okazji uwagę na złośliwy program Filecoder.Q, który blokuje dostęp do plików użytkownika, szyfrując je swoim własnym kluczem. Blokada zdejmowana jest dopiero po wpłaceniu okupu.

Mimo, że Win32/Filecoder.Q nie znalazł się w pierwszej dziesiątce najczęściej atakujących zagrożeń ubiegłego miesiąca, według ekspertów z krakowskiego biura firmy ESET, to jeden z najaktywniejszych ostatnio złośliwych programów. Zagrożenie nie jest nowe i prawdopodobnie pochodzi z Rosji. Nadal jednak potrafi solidnie przestraszyć niemal każdego użytkownika, pozbawiając go dostępu do niemal wszystkich dokumentów i zgromadzonych multimediów.

Filecoder.Q zaraz po przedostaniu się na dysk komputera ofiary wyszukuje interesujące go pliki, w tym m.in. dokumenty Worda, Excela, projekty graficzne przygotowane w Corelu lub Photoshopie, zdjęcia, filmy itd. Następnie zagrożenie kopiuje i szyfruje wskazane pliki oraz zmienia ich rozszerzenie na „.EnCrYpTeD”. Oryginalne pliki są usuwane. Próba otwarcia zaszyfrowanego zbioru kończy się z kolei wyświetleniem okna, które informuje, że plik można odblokować poprzez wpisanie specjalnego kodu. Aby ów kod uzyskać należy wysłać wiadomość SMS na numer o podwyższonej opłacie.

Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy ESET, cyberprzestępcy udostępniają specjalne generatory, które pozwalają na przygotowanie indywidualnych wersji Filecoder.Q. Za ich pomocą można skonfigurować zagrożenie w taki sposób, aby szyfrowało wyłącznie konkretne rodzaje plików i wyświetlało użytkownikowi przygotowany wcześniej komunikat.

Przed infekcją skutecznie chroni większość programów antywirusowych. Użytkownicy, którzy nie korzystają z tego typu aplikacji, mogą wyeliminować Filecodera, korzystając z bezpłatnego narzędzia, przygotowanego przez firmę ESET i udostępnionego na stronie http://www.eset.com/gr-en/download/utilities/detail/family/137/. Co ważne, narzędzie udostępnione przez ESET nie tylko usuwa złośliwy program z dysku, ale również deszyfruje zablokowane wcześniej pliki.

Raport laboratorium antywirusowego ESET nt. najczęściej atakujących zagrożeń ubiegłego miesiąca można pobrać ze strony www.eset.pl