03/02/2017

Fałszywa aplikacja do serwisu Netflix to w rzeczywistości ransomware

Informacje Szkodliwe oprogramowanie

Aby mieć darmowy dostęp do serwisu Netflix, kilka osób skusiło się na pobranie nowej aplikacji. Lecz tak naprawdę jest ona pewną odmianą szkodliwego programu o nazwie Netix, która szyfruje dane użytkowników, a za ich odblokowanie żąda 100 dolarów w bitcoinach.

Program nazywa się „Netflix Login Generator” i jest pobierany głównie przez tych użytkowników, którzy poszukują sposobu na uzyskanie darmowego dostępu do serwisu Netflix. Aplikacja rzekomo zawiera informacje, które wyciekły z kont należących do wspomnianego serwisu strumieniowego; dzięki temu użytkownicy mogą uzyskać do niego dostęp za darmo. W rzeczywistości oferuje ona jedynie dane logowania do fałszywych kont.

Po zainstalowaniu aplikacja wyświetla coś na kształt generatora pary hasło-login, lecz jest to tylko odwrócenie uwagi użytkownika, bo w rzeczywistości zajmuje się ona szyfrowaniem danych. Po zakończeniu swojej pracy ofiara widzi informację z żądaniem okupu.

Pocieszenie

Utrata dostępu do swoich zdjęć czy filmów zawsze jest okropnym doświadczeniem, lecz mamy niewielkie pocieszenie: bieżąca wersja aplikacji (wersja 1.1) szyfruje tylko wybrane typy plików (patrz poniżej), a także obejmuje tylko folder C:/user. Ale nie można zapominać, że są także inne rodzaje ransomware, które mogą być znacznie groźniejsze w kwestii szyfrowania.

Zaszyfrowane zostają pliki z rozszerzeniami: .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip.

Co ciekawe, ten szkodliwy program atakuje użytkowników korzystających z systemu Windows 7 i 10, natomiast użytkownicy systemów XP i Windows 8 nie muszą się (jeszcze) martwić.

Trzeba jednak pamiętać, że autorzy mogą w przyszłości zaktualizować tę szkodliwą aplikację, lecz na chwilę obecną, jeśli jesteś zainfekowany i masz kopię zapasową swoich plików na oddzielnym dysku zewnętrznym, nie musisz się zbytnio martwić.

Morał

Jak to w takich historiach bywa, można z nich wyciągnąć jakąś lekcję. Po pierwsze, jeśli coś brzmi zbyt pięknie, aby było prawdziwe (na przykład darmowy dostęp do serwisu Netflix), prawdopodobnie prawdziwe nie jest. Po drugie, warto regularnie tworzyć kopie zapasowe swoich danych. Poza tym koniecznie należy zaopatrzyć się w stosowną ochronę antywirusową — w naszych produktach pierwsze 30 dni możesz testować je za darmo.