ransomware

Fałszywa aplikacja do serwisu Netflix to w rzeczywistości ransomware

Aby mieć darmowy dostęp do serwisu Netflix, kilka osób skusiło się na pobranie nowej aplikacji. Lecz tak naprawdę jest ona pewną odmianą szkodliwego programu o nazwie Netix, która szyfruje dane użytkowników,

David Buxton
03/02/2017

Aby mieć darmowy dostęp do serwisu Netflix, kilka osób skusiło się na pobranie nowej aplikacji. Lecz tak naprawdę jest ona pewną odmianą szkodliwego programu o nazwie Netix, która szyfruje dane użytkowników, a za ich odblokowanie żąda 100 dolarów w bitcoinach.

Program nazywa się „Netflix Login Generator” i jest pobierany głównie przez tych użytkowników, którzy poszukują sposobu na uzyskanie darmowego dostępu do serwisu Netflix. Aplikacja rzekomo zawiera informacje, które wyciekły z kont należących do wspomnianego serwisu strumieniowego; dzięki temu użytkownicy mogą uzyskać do niego dostęp za darmo. W rzeczywistości oferuje ona jedynie dane logowania do fałszywych kont.

Po zainstalowaniu aplikacja wyświetla coś na kształt generatora pary hasło-login, lecz jest to tylko odwrócenie uwagi użytkownika, bo w rzeczywistości zajmuje się ona szyfrowaniem danych. Po zakończeniu swojej pracy ofiara widzi informację z żądaniem okupu.

Pocieszenie

Utrata dostępu do swoich zdjęć czy filmów zawsze jest okropnym doświadczeniem, lecz mamy niewielkie pocieszenie: bieżąca wersja aplikacji (wersja 1.1) szyfruje tylko wybrane typy plików (patrz poniżej), a także obejmuje tylko folder C:/user. Ale nie można zapominać, że są także inne rodzaje ransomware, które mogą być znacznie groźniejsze w kwestii szyfrowania.

Zaszyfrowane zostają pliki z rozszerzeniami: .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip.

Co ciekawe, ten szkodliwy program atakuje użytkowników korzystających z systemu Windows 7 i 10, natomiast użytkownicy systemów XP i Windows 8 nie muszą się (jeszcze) martwić.

Trzeba jednak pamiętać, że autorzy mogą w przyszłości zaktualizować tę szkodliwą aplikację, lecz na chwilę obecną, jeśli jesteś zainfekowany i masz kopię zapasową swoich plików na oddzielnym dysku zewnętrznym, nie musisz się zbytnio martwić.

Morał

Jak to w takich historiach bywa, można z nich wyciągnąć jakąś lekcję. Po pierwsze, jeśli coś brzmi zbyt pięknie, aby było prawdziwe (na przykład darmowy dostęp do serwisu Netflix), prawdopodobnie prawdziwe nie jest. Po drugie, warto regularnie tworzyć kopie zapasowe swoich danych. Poza tym koniecznie należy zaopatrzyć się w stosowną ochronę antywirusową — w naszych produktach pierwsze 30 dni możesz testować je za darmo.

Wybierając antywirusa, policz jego nagrody

Gdy kupujemy hot doga, zazwyczaj nie wybieramy go jakoś szczególnie długo: wystarczy nam zapach i wrażenia wizualne. Ktoś może sprawdzić zezwolenia kupującego — ale tak robią tylko ci najostrożniejsi. Gdy

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Fałszywa aplikacja do serwisu Netflix to w rzeczywistości ransomware

Narzędzie deszyfrujące dla Yanluowang

Strategia ochrony przed oprogramowaniem ransomware

Wybierając antywirusa, policz jego nagrody

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog