Srdjan Cvjetović

Ponedeljek,
3. 8. 2015,
11.13

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1

Natisni članek

Natisni članek

računalniška varnost ransomware

Ponedeljek, 3. 8. 2015, 11.13

8 let, 7 mesecev

Ne nasedajte lažnim sporočilom o nadgradnji na Windows 10!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1
Nepridipravi so izkoristili prihod novega operacijskega sistema za izdelavo zlonamernih lažnih sporočil, prek katerih želijo zakleniti žrtvin računalnik.

Microsoftova obvestila o velikokrat brezplačni nadgradnji na nov operacijski sistem Windows 10 so pristna, a so ob tej pričakovani nadgradnji kiberkriminalci izkoristili priložnost in ustvarili lažna sporočila, katerih namen je zakleniti žrtvin računalnik in potem od nje zahtevati odkupnino.

Na to novo grožnjo je v svojem blogu prvo opozorilo podjetje Cisco. Zlonamerna sporočila, ki lažno obveščajo uporabnika, da je njegova nadgradnja pripravljena, pridejo po elektronski pošti z domnevnega (in predvsem ponarejenega) naslova update@microsoft.com, zaradi česar jih marsikateri uporabnik še težje prepozna kot lažna. Lažno sporočilo je zelo dobro zamaskirano, preplah bi moralo pregnati navodilo, naj uporabnik prevzame priloženo stisnjeno (ZIP) datoteko. Že malo natančnejši vpogled v glavo sporočila pa razkrije, da sporočilo izvira iz računalnika, ki je na Tajskem, kar potrjuje, da poročilo ne more biti pristno. Znan ugrabitelj, nov pa je način za prevaro uporabnikov V stisnjeni datoteki se namreč skriva aplikacija CTB-Locker, ki prevzame nadzor nad računalnikom in ga zaklene, napadalec pa od žrtve zahteva odkupnino za odklep na daljavo (zato se takšnim aplikacijam reče tudi ransomware). Žrtev ima za plačilo odkupnine zgolj 96 ur, kar je krajše obdobje, kot ga običajno ponujajo podobni zlonamerni programi, po preteku tega časa pa naj bi napadeni računalnik ostal za vedno zaklenjen.

CTB-Locker ni nova aplikacija, nov pa je način, kako jo nepridipravi skušajo pretihotapiti do uporabnikov. Posebnost te aplikacije je kriptografija eliptičnih krivulj, ki omogoča uporabo krajših ključev kot v drugih sorodnih aplikacijah ob ohranitvi primerne zapletenosti zaklepa.