piątek, 24 listopada 2017 r.

Lublin

Jedno kliknięcie i tracimy wszystko. Wirus Crypt0L0cker szyfruje dane i chce "okupu"

Dodano: 14 czerwca 2016, 13:49

- Niech taki atak będzie też ostrzeżeniem dla tych, którzy nie robią kopii bezpieczeństwa swoich plików. Jeśli dacie się zainfekować albo po prostu „padnie Wam dysk” stracicie dostęp do swoich danych. Zastanówcie się, czy jest czego żałować i wykonajcie kopię bezpieczeństwa swoich plików już teraz... – czytamy na blogu Niebezpiecznik.pl, który zajmuje się bezpieczeństwem w internecie<br />
- Niech taki atak będzie też ostrzeżeniem dla tych, którzy nie robią kopii bezpieczeństwa swoich plików. Jeśli dacie się zainfekować albo po prostu „padnie Wam dysk” stracicie dostęp do swoich danych. Zastanówcie się, czy jest czego żałować i wykonajcie kopię bezpieczeństwa swoich plików już teraz... – czytamy na blogu Niebezpiecznik.pl, który zajmuje się bezpieczeństwem w internecie

Wystarczyło jedno kliknięcie w link, by kilkanaście sekund później pan Robert z Lublina stracił całe swoje zbiory zdjęć, dokumenty i filmy z dysku komputera. Żeby je odzyskać musiałby zapłacić „okup” twórcom groźnego wirusa. Jego ofiarą pada coraz więcej internautów

Wirus, który sieje spustoszenie wśród użytkowników internetu, nazywa się Crypt0L0cker. Zasada działania szkodliwego programu jest prosta. Na skrzynkę przychodzi fałszywy mail w którym ktoś podszywa się pod firmę. Pan Robert z Lublina otworzył taką wiadomość.

– Dotyczyła przesyłki pocztowej i wyglądała jak mail od Poczty Polskiej. W treści przeczytałem, że listonosz nie zastał mnie w domu i czeka na mnie paczka. Po szczegóły musiałem kliknąć w przycisk „dowiedz się więcej” – opowiada.

Kiedy kliknął w link po kilkunastu sekundach przeglądarka zawiesiła się. – Wyłączyłem komputer „na siłę”. Kiedy go uruchomiłem ponownie okazało się, że nie mogę otwierać 90 proc. plików na dysku – mówi.

Pliki były zaszyfrowane. – Wrażenie jest szokujące. Wszystko, co się miało, nagle przestaje istnieć – mówi pan Robert.

Jak to działa? Wirus Crypt0L0cker szyfruje dokumenty Worda, Excela, pliki PDF i zdjęcia w różnych formatach. Nie można ich otworzyć. Klucz do odszyfrowania naszych danych mają jedynie twórcy wirusa. Swoim ofiarom wysyłają komunikat, że żeby uzyskać do nich dostęp trzeba zapłacić. Pojawia się nawet instrukcja w jaki sposób należy to zrobić. Nie ma jednak żadnej gwarancji że to zadziała, a twórcy wirusa mogą żądać nawet kilku tysięcy złotych.

Pan Robert postanowił nie płacić. – Jestem fotografem. Miałem kilka tysięcy zdjęć z kilku lat. Straciłem je – przyznaje. – Na szczęście ważne rzeczy trzymałem na dysku zewnętrznym, część filmów miałem także na kartach pamięci – dodaje.

Czy jest sposób na usunięcie Crypt0L0ckera? Zdania są podzielone, być może ze względu na kilka wersji wirusa.

Kiedy zauważymy, że coś jest nie tak, jak najszybciej odłączmy internet. Potem można użyć narzędzia przywracania systemu Windows. Dzięki temu będziemy mogli cofnąć się do wersji sprzed infekcji. Jest też kilka programów, które mogą pomóc rozprawić się z groźnym programem, np. Norton Power Eraser. Nie ma jednak gwarancji, że uda się naprawić wszystkie szkody.

Fałszywe maile nadal krążą w sieci. – Ostatnio dostałem taki, niby dotyczący faktury za energię. Bardzo dziwny adres w polu nadawcy, a w treści wiadomości sporo błędów, jakby nie pisał jej Polak – mówi pan Robert. – Teraz już wiem, że takie wiadomości trzeba kasować. Większość z nas jednak klika odruchowo – dodaje.

Tak wygląda wiadomość, którą możemy dostać na skrzynkę mailową.
Tak wygląda wiadomość, którą możemy dostać na skrzynkę mailową.
Czytaj więcej o: Lublin komputery Crypt0L0cker wirus
Użytkownik niezarejestrowany
Użytkownik niezarejestrowany
Użytkownik niezarejestrowany
(18) komentarzy

Skomentuj

avatar
Komentujesz jako Gość (Zaloguj się)

Zaznacz "Nie jestem robotem", by dodać komentarz:

Ostatnie komentarze

Gość
Gość (27 kwietnia 2017 o 13:27) 0
Zaloguj się, aby oddać głos
W ostatnim czasie tego typu wirusy to istna plaga. Grunt to świadomosc użytkowników. Jeżeli nie będziemy informować ludzi o istniejącym niebezpieczeństwie to daje będą wystepowac tego typu sytuacje: "A wie pan, Hela z sekretariatu przesłała mi link to uruchomiłam. A teraz nie działa mi program do księgowości." Ostatnio trafiłem na firmę, która miała taką sytuację u siebie. Rozstali się z informatykiem, ale co im po tym, gdy stracili dane z siedmiu lat działalności. Gdyby ktoś miał chęć się zapoznać z historią to zapraszam do siebie. Blog Askomputer ;)
Rozwiń
Gość
Gość (24 listopada 2016 o 13:39) 0
Zaloguj się, aby oddać głos
mam dokładnie tak samo ze pliki się różnią
Rozwiń
Gość
Gość (22 lipca 2016 o 01:36) 0
Zaloguj się, aby oddać głos
Mam pytanie do Pawła który odzyskał pliki. Starałem się to samo zrobić. Mam sporo plików w mailach, które nie zostały ruszone. Mam te same pliki zawirusowane na komputerze a mimo to program ciągle mi odpisuje, że nie te pliki się nie różnią... Do tej pory działałem na plikach PDF. Miałeś takie problemy??
Rozwiń
Gość
Gość (22 lipca 2016 o 00:51) 0
Zaloguj się, aby oddać głos
Czy tym nie powinna się zająć policja? W moim przypadku zniszczyło mi to cały dorobek życia. Wszystkie zdjęcia archiwalne i dorobek zawodowy z kilku lat. Dokumenty do sądu, których już nie ma jak odtworzyć. Ktoś może powiedzieć, że trzeba robić kopie zapasowe. To jakiś żart. Robiłem ale ten wirus loguje się na OneDrive, na Googledrive i wszystkie dyski sieciowe. Ja akurat miałem podłączony również taki dysk. Wirus zakodował mi ponad 400 GB danych. całego OneDrive i całego gogle drive. Plus mój dysk zewnętrzny. Ciekaw jestem dlaczego nie słyszy się by policja nie szukała dotarcia do autorów. Szkodliwość w skali kraju ogromna. Myślę, że na wiele lat odsiadki. A co dopiero skali Świata. Ten kto napisał ten program zapewne zniszczył niejednej osobie życie. Ciekaw jestem ile osób w skali Świata przypłaci to życiem jak im się całe życie zawali. Szczerze to wole składać pieniądze na kogoś kto odstrzeli tą osobę czy osoby. Myślę, że zlecenie pozbycia się kogoś takiego dość mocno zmotywuje kolejnych bezmyślnych debili, którzy nawet nie mają wyobraźni by dojść do tego że ich bezmyślne działanie może doprowadzić do czyjejś śmierci. Bo takie mogą być konsekwencje.
Rozwiń
Paweł
Paweł (17 czerwca 2016 o 13:57) 0
Zaloguj się, aby oddać głos
Miałem to i pomógł program Kasperskiego rannohdecryptor.exe. Trzeba tylko mieć dobrą kopię przynajmniej jednego pliku. Wskazuje się plik zaszyfrowany i dobry. Program dokonuje porównania i na tej podstawie odczytuje klucz. U mnie wszystkie pliki zostały oddworzone bez strat.
Rozwiń
Zobacz wszystkie komentarze (18)

Pozostałe informacje

Alarm 24
Widzisz wypadek? Jesteś świadkiem niecodziennego zdarzenia?
Alarm24 telefon 691 770 010

Wyślij wiadomość, zdjęcie lub zadzwoń.

Kliknij i dodaj swojego newsa!