ESET

/ESET
­

Na scéně je další podvodný e-mail, tentokrát České Spořitelny

Pravděpodobně od minulého týdne se začal šířit další podvodný e-mail, který upozorňuje na vypršení přístupu do internetového bankovnictví České spořitelny. Pomocí odkazu, který vede na stránku se škodlivým kódem, je pak uživatel nabádán k aktualizaci svého účtu. Více informací o této podvodné zprávě naleznete na stránkách České spořitelny. A opět samozřejmě platí: na žádný odkaz neklikat a podobné zprávy okamžitě mazat!

Klikněte sem pro zobrazení plné verze

|ESET|0 Comments

Vánoční pohlednice se zavirovanou přílohou

Autoři v nové vlně podvodných e-mailů využívají pro šíření škodlivého kódu vánoční tematiky a uživatelům zasílají elektronické pohlednice. V samotném těle e-mailu se nachází pouze informace, že jste obdrželi pohlednici a e-mail dále obsahuje přílohu pohlednice.zip. Přílohu v žádném případě nestahujte, neotevírejte a zprávu rovnou smažte! Obsahuje totiž škodlivý kód, který detekujeme jako další variantu Win32/TrojanDownloader.Elenoocka.A od verze virové databáze 10938.

Vzor zprávy:
Pohlednice veselé Vánoce: 479578

Typ: Elektronické pohlednice
ID: 479578
Od: Bohumír Zámečník
Přílohy: pohlednice.zip

 
na daném stroji promažte všechny složky s dočasnými soubory (Temp) a spusťte hloubkovou kontrolu počítače. Více informací o infiltraci naleznete ve virové encyklopedii: http://virusradar.com/en/Win32_TrojanDownloader.Elenoocka.A/description

|ESET|0 Comments

Fiktivní objednávka z obchody24.cz obsahuje škodlivý kód

V nové vlně podvodných e-mailů její autoři rozesílají uživatelům informace o fiktivní objednávce provedené na internetovém obchodu obchody24.cz. V těle e-mailu se nachází informace, že objednávka byla přijata a fakturu společně s platebními informacemi naleznete v příloze. Přílohu v žádném případě nestahujte, neotevírejte a zprávu rovnou smažte! Obsahuje totiž škodlivý kód. Pokud jste na daném eshopu skutečně prováděli objednávku, důkladně si zkontrolujte, že objednané zboží odpovídá vaší objednávce.
Pokud máte aktivní technologii ESET Live Grid, pokus o stažení infikované přílohy bude zablokován již nyní. Produkty ESET škodlivý kód detekují standardními technikami od verze virové databáze 10999 jako další variantu Win32/TrojanDownloader.Elenoocka a Win32/Kryptik.CVBD.
Vzor zprávy:
Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): M5E82635AC42484
Datum a čas objednávky: 10.01.15 52:52
Kontaktní údaje:
Chaoki Nasreddin
+420 605 852 382

Vaše objednávka:
——————————
Leadtek WinFast A360-TD128, FX5700, 128 MB DDR,TV, DVI, VIVO, bílá: 1 x 3 343,00 Kč =3 343,00 Kč
Doúprava PPL: 111 Kč
——————————
Celková cena nákupu vč. DPH: 3 454,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka: Potvrzení platby a fakturu najdete v přiloženém souboru (invoice426F4C5.zip)

Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

 
pokud jste soubor s příponou .src spustil, proveďte kontrolu počítače v Nouzovém režimu prostřednictvím nástroje ESET Online Scanner.

E-mail obsahoval přílohu – dvakrát zazipovaný archiv se spustitelným soubore scr (jinak přípona pro spořič windows), který, pokud byl spuštěn (kromě zobrazení jistého nesouvisejícího textového dokumentuv rtf), stáhnul (snad až po několika minutách čekání) z internetu další škodlivý kód – bankovní malware Tinba, soubor s názvem spcommon.exe do adresáře „C:\Documents and Settings\User\Application Data\SpeechEngines“ a své spuštění si zajistí zápisem do klíče Run v registrech.

 

 

 

|ESET|0 Comments

Aktuální hrozba, která šifruje data, používá neprolomitelnou šifru

Poslední varianta hrozby, která po spuštění zašifruje data na pevném disku, je o proti dřívějším výskytům upravena a používá již velmi bezpečnou šifrovací metodu. Po několika dnech analýzy množství dat již bohužel víme, že klíč k dešifrování souborů není možné nalézt. Soubory jsou zakryptovány šifrou AES pomocí generovaného 256 bitového klíče. Klíč je dále zabezpečen šifrou RSA 2048. Bez znalosti klíče nelze data obnovit.

Upozornění:
Podle posledních informací virus nešifruje kompletní obsah disku, u  některých souborů pravděpodobně mění jen příponu. Alespoň u části změněných dat tak může pomoci vrátit souborům jejich původní příponu.

Před tímto typem nákazy není možná 100% ochrana.

Jak se chránit před havětí, která šifruje data?

Autor: Martin Jonáš | Vytvořeno: 20.11.2014 10:47:23

V posledních měsících se šíří různé varianty škodlivého souboru, který po svém spuštění zašifruje data na pevných discích. Zašifruje také data na všech dostupných síťových složkách, které má uživatel namapované jako disky pod určitým písmenem. Může tak dojít i k zašifrování velkého množství dat, které se nacházejí na souborových serverech i internetových službách, jako je Dropbox či OneDrive.

Pro šíření tohoto škodlivého souboru je nejčastěji použita technika sociálního inženýrství. Uživatel obdrží e-mailovou zprávu, která vyhrožuje např. exekutorským řízením či informuje uživatele, že má nevyzvednutou zásilku. Škodlivý soubor může být přímo v příloze e-mailové zprávy, nebo je ve zprávě uveden odkaz na podvrženou webovou stránku, odkud soubor stáhnete.

Zpráva většinou neobsahuje další informace. Uživatel je pouze informován, že další podrobnosti najde v připojeném souboru či v souboru na webových stránkách, na které se dostane pomocí odkazu ve zprávě. Často je ve zprávě upozornění (výhrůžka), že pokud nebude zásilka vyzvednuta, či včas reagováno, bude účtováno penále. Uživatel je tak vlastně cíleně veden k tomu, aby škodlivý soubor spustil a zašifroval si data.

Tvůrci této havěti následně požadují za poskytnutí klíče […]

|ESET|0 Comments

Postup odinstalace ESET NOD32 Antivirus a ESET Smart Security v nouzovém režimu pomocí nástroje EsetUninstaller…

|ESET|0 Comments
Tento web používá k poskytování služeb soubory cookie.