Novinky

Lis
20
Autor: Martin Jonáš | Vytvořeno: 20.11.2014 16:14:33

Poslední varianta hrozby, která po spuštění zašifruje data na pevném disku, je o proti dřívějším výskytům upravena a používá již velmi bezpečnou šifrovací metodu. Po několika dnech analýzy množství dat již bohužel víme, že klíč k dešifrování souborů není možné nalézt. Soubory jsou zakryptovány šifrou AES pomocí generovaného 256 bitového klíče. Klíč je dále zabezpečen šifrou RSA 2048. Bez znalosti klíče nelze data obnovit.

Upozornění

Upozornění:
Podle posledních informací virus nešifruje kompletní obsah disku, u  některých souborů pravděpodobně mění jen příponu. Alespoň u části změněných dat tak může pomoci vrátit souborům jejich původní příponu.

Před tímto typem nákazy není možná 100% ochrana. Škodlivý soubor je upravován tak, aby jej antivirový program (bez znalosti konkrétního vzorku) nedokázal detekovat. I přesto je však možné snížit riziko ztráty dat na minimum:

Jak se chránit před havětí, která šifruje data?


Zobrazit celý článek »



Lis
13
Autor: Martin Buchta | Vytvořeno: 13.11.2014 13:52:37

V nové vlně podvodných e-mailů, které se dnes začaly šířit, různé instituce uživatele informují, že mají připravenou zásilku k vyzvednutí. Odkaz uvedený v těle e-mailu směřuje na podvodnou stránku, která vypadá jako oficiální internetová stránka dané instituce, v níže uvedeném příkladu České pošty. Na stránce však nejsou k dispozici informace o údajné zásilce, ale obsahuje soubor se škodlivým kódem. Pokud po zadání ověřovacího kódu tento soubor stáhnete a přílohu spustíte, dojde k zašifrování všech dat na pevném disku!

Bezpečnostní produkty ESET tento škodlivý kód detekují jako Win32/Emotet.AB od verze virové databáze 10718, která byla dnes vydána.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste přílohu stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače. V případě, že došlo k zašifrování dat, není možné data zpětně dešifrovat.


Zobrazit celý článek »



Říj
20
Autor: Martin Buchta | Vytvořeno: 20.10.2014 15:42:39

Dnes jsme zaznamenali novou vlnu podvodných e-mailů, ve kterých společnost O2 Czech Republic a.s. vyzývá uživatele k uhrazení faktury za poskytnuté služby. Jedná se o velmi propracovanou kopii skutečného vyúčtování, které společnost O2 zasílá svým zákazníkům. Veškeré odkazy uvedené v těle e-mailu jsou funkční a směřují na webové stránky společnosti O2. Tento podvodný e-mail však obsahuje jiné číslo účtu a v jeho příloze je umístěn škodlivým kód. Po otevření přílohy se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.Waski.A trojan od verze virové databáze 10591, která byla vydána v odpoledních hodinách.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. V případě, že vyúčtování od společnosti O2 očekáváte, jeho pravost si zkontrolujte ve své Moje O2 – internetové samoobsluze a velkou pozornost věnujte číslu účtu, na který máte částku odeslat. Pokud jste přílohu stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače.


Zobrazit celý článek »



Srp
25
Autor: Martin Buchta | Vytvořeno: 25.08.2014 10:39:24

Dnes 25.8.2014 byla zaznamenána další vlna SPAMu, která vyzývá uživatele k zaplacení neexistující dlužné částky pod pohrůžkou exekuce. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .cpl soubor obsahující malware. Po spuštění se zobrazí dokument psaný špatnou češtinou, ale zároveň jste v tuto chvíli byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Bezpečnostní produkty ESET tento malware detekují jako další mutaci Win32/TrojanDownloader.Elenoocka.A od verze virové databáze 10312, která vyjde během dnešního dopoledne. Pokud máte aktivní technologii ESET Live Grid, pokus o stažení infikované přílohy bude zablokován již nyní.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste soubor stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače. Případně můžete infiltraci odstranit ručně podle informací uvedených na virusradar.com.


Zobrazit celý článek »



Črv
15
Autor: Martin Buchta | Vytvořeno: 15.07.2014 13:24:13

Dnes 15.7.2014 byla zaznamenána další vlna SPAMu, která vyzývá uživatele k zaplacení neexistující dlužné částky pod pohrůžkou exekuce. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po spuštění se zobrazí anglický dokument, ale zároveň jste v tuto chvíli byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Bezpečnostní produkty ESET tento malware detekují jako další mutaci Win32/TrojanDownloader.Elenoocka.A od verze virové databáze 10100, která vyjde během dnešního odpoledne.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste soubor stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače. Případně můžete infiltraci odstranit ručně podle informací uvedených na virusradar.com.


Zobrazit celý článek »



Črv
2
Autor: Martin Buchta | Vytvořeno: 02.07.2014 17:07:06

Dnes 2.7.2014 byla zaznamenána nová vlna podvodných e-mailů, ve kterých Amazon informuje uživatele o expedici neexistující objednávky. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.Zurgop.BK trojan od verze virové databáze 10036, která vyjde v odpoledních hodinách.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste soubor stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače.


Zobrazit celý článek »