Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Produkty ESET, které jsou na konci svého životního cyklu, již nebudou zajišťovat ochranu vašeho počítače:
Staré a nepodporované verze produktů ESET si brzy přestanou stahovat aktualizace detekčního jádra a programových modulů. Pro zajištění maximální ochrany si bezplatně aktualizujte vámi používané řešení ESET na nejnovější verzi. Přehled dotčených verzí společně s možnými aktualizačními scénáři naleznete v migračním průvodci.

Novinky

Lis

Nová vlna podvodných e-mailů nejen od České pošty

Autor: Martin Buchta | Vytvořeno: 13.11.2014 13:52:37

V nové vlně podvodných e-mailů, které se dnes začaly šířit, různé instituce uživatele informují, že mají připravenou zásilku k vyzvednutí. Odkaz uvedený v těle e-mailu směřuje na podvodnou stránku, která vypadá jako oficiální internetová stránka dané instituce, v níže uvedeném příkladu České pošty. Na stránce však nejsou k dispozici informace o údajné zásilce, ale obsahuje soubor se škodlivým kódem. Pokud po zadání ověřovacího kódu tento soubor stáhnete a přílohu spustíte, dojde k zašifrování všech dat na pevném disku!

Bezpečnostní produkty ESET tento škodlivý kód detekují jako Win32/Emotet.AB od verze virové databáze 10718, která byla dnes vydána.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste přílohu stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače. V případě, že došlo k zašifrování dat, není možné data zpětně dešifrovat.

Poznámka:
Pro maximální úroveň zabezpečení počítače před novými hrozbami doporučujeme aktivovat systém včasného varování ESET LiveGrid®. Podrobné informace o tomto systému naleznete v tomto článku.

Tyto e-mailové zprávy jsou podvrh a Česká pošta, ani jiná instituce, jejímž jménem jsou zprávy posílány, nemá s těmito zprávami nic společného. Při otevírání odkazů v e-mailových zprávách si vždy zkontrolujte na jakou adresu (doménu) daný odkaz směřuje. V níže uvedeném případě jde o doménu cs-posta24.org, což není oficiální internetová adresa (doména) České pošty.

Vzor podvodné stránky:

Vzor podvodné stránky
Klikněte sem pro zobrazení plné verze

Aktualizace:

Od získání prvního vzorku pracujeme na získání dešifrovacího klíče. Tato varianta škodlivého kódu má však poměrně složitý šifrovací algoritmus, je tedy otázkou, zda se vůbec podaří dešifrovací klíč získat. Případnou pozitivní informaci uveřejníme na těchto stránkách. Pokud odebíráte novinky, dostanete ji i do své e-mailové schránky.

Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)